Zum Inhalt springen

Troubleshooting

Fehlerbild → Ursache → Lösung. Für Grundlagen zu Fehlercodes siehe den API-Einstieg; häufige Verständnisfragen klärt die FAQ.

Ursache. Entweder falsche Zugangsdaten, oder nach 5 Fehlversuchen ist das Konto 15 Minuten gesperrt (Schutz vor Brute-Force). Ein deaktiviertes Konto meldet sich ebenfalls nicht an.

Lösung. 15 Minuten warten und erneut versuchen, oder einen Administrator die Sperre aufheben bzw. das Kennwort zurücksetzen lassen (Passwort zurücksetzen). Über die API äußert sich die Sperre bzw. Deaktivierung als 403, falsche Zugangsdaten als 401.

Ursache. Meist eine Uhrzeit-Abweichung des Geräts (TOTP-Codes sind zeitbasiert), ein bereits abgelaufener Code oder das falsche Authenticator-Konto. Über die API kommt 428 (2FA aktiv, aber totp_code fehlt) bzw. 401 (Code falsch).

Lösung. Automatische Zeitsynchronisation am Gerät aktivieren, einen frischen Code abwarten und zügig eingeben. Kein Zugriff mehr auf den Authenticator? Melde dich über ein zweites hinterlegtes Gerät an. Hast du gar kein Gerät mehr, setzt ein Administrator deine 2FA zurück. Backup-Codes gibt es nicht. Siehe 2FA einrichten.

Ursache. Drei mögliche Gründe, in dieser Reihenfolge zu prüfen:

  1. Tarif. Das Modul gehört zu einem höheren Tarif (viele Module ab Professional, Provisionierung/Webhooks ab Elite).
  2. Instanzweit deaktiviert. Ein Super-Admin hat das Modul global abgeschaltet.
  3. Rolle. Deine Rolle hat keine Berechtigung für den Bereich.

Lösung. Tarif und Limits prüfen (Limits verstehen); Modul ggf. aktivieren (Module aktivieren); Rolle abgleichen (Rollen & Berechtigungen). Ein gesperrtes Modul zeigt in der Oberfläche einen Upgrade-Hinweis.

Ursache. Nicht authentifiziert: der Token fehlt, ist falsch geschrieben, abgelaufen oder widerrufen.

Lösung. Header exakt setzen: Authorization: Bearer inv_…. Token-Präfix und Gültigkeit prüfen; im Zweifel neu erstellen (Token erstellen). Der Token wird nur einmal bei der Erstellung im Klartext angezeigt. Ein verlorener Token lässt sich nicht auslesen, nur ersetzen.

Ursache. Authentifiziert, aber nicht erlaubt. Drei Familien unterscheiden:

  1. Limit erreicht: z. B. "Asset limit reached (2500) for the 'professional' plan…".
  2. Modul nicht im Tarif: Feature-Gating (z. B. Webhooks ohne Elite).
  3. Rolle/Scope zu gering: schreibender Zugriff mit read-Token oder ohne passende Rolle.

Lösung. Fehlt Kapazität, altes/gelöschtes aufräumen (Papierkorb zählt mit!) oder Tarif anheben; fehlt das Feature, Tarif/Modul prüfen (Limits verstehen); beim Scope einen Token mit write verwenden (API-Einstieg).

Ursache. Die Nutzdaten sind unvollständig oder falsch typisiert: z. B. leerer name, unbekannter asset_type, falsches Datumsformat.

Lösung. Die Antwort nennt unter detail Feld und Grund: genau dieses Feld korrigieren. Erlaubte Werte stehen in der API-Referenz beim jeweiligen Endpunkt.

Ursache. Das Rate-Limit (Standard 60 Anfragen/Minute pro IP, v. a. auf Auth-Endpunkten) ist überschritten.

Lösung. Den Retry-After-Header auswerten und ein Backoff einbauen; parallele Schleifen entzerren. Für Massenoperationen die Paginierung (page_size bis 100) statt vieler Einzelaufrufe nutzen.

Ursache. Ungültige Zeilen werden still übersprungen (nur im Log vermerkt), ohne Fehlercode. Typische Auslöser: leerer name, unbekannter asset_type, oder eine leere Zelle in einer typisierten Spalte (Datum/Zahl/Enum). Letzteres kippt die ganze Zeile.

Lösung. Die Ergebnismeldung nennt die Zahl der übersprungenen Datensätze. Pflichtspalten asset_type (gültiger Wert) und name (nicht leer) sicherstellen, typisierte Spalten leer lassen oder korrekt füllen, dann die übersprungenen Zeilen erneut importieren. Voller Ablauf: CSV-Import. Achtung: erneuter Import bereits vorhandener Zeilen erzeugt Dubletten (keine Duplikat-Erkennung).

Ursache. Es wird produktiv nur asset.created ausgelöst. Für andere Aktionen kommt (noch) nichts. Zudem gibt es keinen automatischen Retry: Jedes Ereignis wird höchstens einmal zugestellt (Timeout 10 s); ein langsamer oder kurz nicht erreichbarer Empfänger verpasst es.

Lösung. Erwartetes Event prüfen (Events); Empfänger-Endpunkt schnell (< 10 s) mit 2xx antworten lassen; das Zustellprotokoll (letzte Zustellungen) kontrollieren und verpasste Daten per API nachziehen (Fehler & Retry). Kommt „etwas, aber Verifikation schlägt fehl”, die Signatur X-Webhook-Signature: sha256=… gegen den Roh-Body prüfen (Signatur verifizieren).

Ursache. Die E-Mail-Discovery greift nur für die exakte E-Mail-Adresse eines bereits existierenden Kontos (nicht pro Domain). Neue Benutzer sehen deshalb keinen „Anmelden mit …”-Button.

Lösung. Konto zuerst anlegen lassen; danach greift die Erkennung. Alternativ den direkten Start-Link des Anbieters nutzen. Einrichtung und Verhalten: E-Mail-Discovery und SSO einrichten.

Ursache. Die Produktlizenz wird nicht in der Oberfläche hochgeladen, sondern als Umgebungsvariable LICENSE_KEY hinterlegt und greift erst nach einem Neustart des Servers.

Lösung. LICENSE_KEY vollständig (einzeilig) in die .env eintragen, Notory neu starten, dann unter Verwaltung → Lizenz die Stufe prüfen und je Mandant die Lizenzstufe setzen. Anleitung: Lizenz einspielen.

Ursache. Der QR-Endpunkt (/api/v1/assets/{id}/qr) liefert ein PNG nur mit gültiger Authentifizierung. Ein Aufruf ohne Bearer-Token bzw. Session bekommt 401.

Lösung. Beim programmatischen Abruf den Authorization-Header mitsenden; in der Oberfläche den Download „QR-Code herunterladen” in der Asset-Detailansicht nutzen. Scannen und QR-Nutzung: Asset-QR-Code scannen.