Authentifizierung
ArchiCore verwendet API-Schlüssel zur Authentifizierung.
API-Schlüssel erhalten��
- Melden Sie sich bei ArchiCore an
- Gehen Sie zu Einstellungen → Entwickler
- Klicken Sie auf API-Schlüssel generieren
- Kopieren und speichern Sie Ihren Schlüssel sicher
warnung
API-Schlüssel werden nur einmal angezeigt. Speichern Sie sie sicher!
API-Schlüssel verwenden
Fügen Sie den Schlüssel im Authorization-Header ein:
curl -H "Authorization: Bearer sk_live_xxxxx" \
https://api.archicore.io/api/v1/projects
Oder als Query-Parameter (nicht empfohlen):
curl "https://api.archicore.io/api/v1/projects?api_key=sk_live_xxxxx"
Schlüsseltypen
| Präfix | Typ | Beschreibung |
|---|---|---|
sk_live_ | Produktion | Vollzugriff auf Ihr Konto |
sk_test_ | Test | Eingeschränkter Zugriff, für Entwicklung |
Schlüsselberechtigungen
API-Schlüssel erben Berechtigungen von Ihrer Kontostufe:
| Berechtigung | Kostenlos | Pro | Enterprise |
|---|---|---|---|
| Projekte lesen | ✓ | ✓ | ✓ |
| Projekte erstellen | ✓ | ✓ | ✓ |
| Analyse | ✓ | ✓ | ✓ |
| Webhooks | - | ✓ | ✓ |
| Teamzugriff | - | - | ✓ |
Schlüssel widerrufen
Um einen API-Schlüssel zu widerrufen:
- Gehen Sie zu Einstellungen → Entwickler
- Finden Sie den Schlüssel in der Liste
- Klicken Sie auf Widerrufen
Widerrufene Schlüssel funktionieren sofort nicht mehr.
Sicherheits-Best-Practices
- API-Schlüssel niemals committen in Versionskontrolle
- Umgebungsvariablen verwenden zum Speichern von Schlüsseln
- Schlüssel regelmäßig rotieren (empfohlen: alle 90 Tage)
- Test-Schlüssel verwenden für Entwicklung
- Nutzung überwachen im Dashboard
Umgebungsvariablen
# .env (zu .gitignore hinzufügen!)
ARCHICORE_API_KEY=sk_live_xxxxx
const client = new ArchiCore({
apiKey: process.env.ARCHICORE_API_KEY
});
OAuth (Demnächst)
OAuth 2.0-Unterstützung ist für Team-Integrationen geplant.