API-Tokens
Ab Tarif Basic
API-Tokens sind persönliche Zugriffsschlüssel für die REST-API: Skripte, CI-Pipelines
und Integrationen authentifizieren sich damit als du, ohne Browser-Login. Jeder Token
beginnt mit dem Präfix inv_, ist an dein Konto und deinen Mandanten gebunden,
kann auf read/write-Scopes eingeschränkt werden und optional automatisch ablaufen.
Der Klartext-Wert wird nur einmal angezeigt, direkt beim Erstellen.
In diesem Bereich
Abschnitt betitelt „In diesem Bereich“- Wie erstelle ich einen API-Token?: mit Scopes, Ablaufdatum und erstem curl-Test
- Was gilt es zur Token-Sicherheit zu beachten?: Least Privilege, Aufbewahrung, Rotation
- Wie widerrufe ich einen Token?: sofortige Sperrung kompromittierter oder ausgedienter Tokens
Voraussetzungen
Abschnitt betitelt „Voraussetzungen“API-Tokens sind Self-Service: Jeder angemeldete Benutzer verwaltet seine eigenen Tokens unter Verwaltung → API-Tokens, unabhängig von der Rolle. Ein Token kann nie mehr als sein Besitzer: Rolle und Berechtigungen des Kontos gelten auch für den Token. Verfügbar in allen Tarifen.
Verwandte Themen
Abschnitt betitelt „Verwandte Themen“- API-Einstieg: Basis-URL, Authentifizierung, Fehlercodes
- Rollen & Berechtigungen: was ein Token maximal darf
- Webhooks, der umgekehrte Weg: Notory ruft deine Systeme