API-Schlüssel

Verwalten Sie Blueputto-API-Schlüssel auf einer zentralen Entwickler-Einstellungsseite. Erstellen, umbenennen, suchen und widerrufen Sie Schlüssel für den Zugriff auf die Public API mit kontrolliertem Umgang mit Geheimnissen.

GrzegorzGrzegorz
API-Schlüssel

API-Schlüssel sind die Ebene der Anmeldedaten für Blueputtos Entwickleroberfläche. Sie ermöglichen es einer Organisation, externe Skripte, interne Tools und Produktionsanwendungen mit der Public API zu verbinden, ohne diese Integrationen an eine persönliche Benutzersitzung zu binden.

In Blueputto werden API-Schlüssel im dedizierten Einstellungen-Bereich für Entwickler verwaltet. Das ist wichtig, weil die App Anmeldedaten als Vermögenswert einer Organisation behandelt, der im Laufe der Zeit gesteuert werden sollte, und nicht als verborgenes technisches Detail außerhalb des Produkts.

Zentral über eine Entwickler-Einstellungsoberfläche verwaltet

Die Seite „API-Schlüssel“ ist als kompakte operative Tabelle für die aktive Organisation aufgebaut. In der aktuellen Implementierung können Teams:

  • einen neuen Schlüssel erstellen,

  • vorhandene Schlüssel suchen,

  • einen Schlüssel umbenennen,

  • und einen nicht mehr benötigten Schlüssel löschen.

Die Tabelle zeigt außerdem zwei Kontextinformationen, die Teams helfen, Integrationen nachvollziehbar zu halten, wenn sie wachsen:

  • wann der Schlüssel erstellt wurde,

  • und das aktuelle Ratenlimit, das diesem Schlüssel zugewiesen ist.

So bleibt die Funktion für die tägliche Verwaltung praxisnah. Ein Team kann erkennen, welcher Schlüssel zu welcher Integration gehört, sehen, wie alt er ist, und ungenutzte Anmeldedaten widerrufen, ohne sich durch Backend-Konfigurationen arbeiten zu müssen.

Blueputto-API-Schlüssel-Einstellungstabelle mit Schlüsselnamen, Erstellungsdaten und Ratenlimits.
Blueputto-API-Schlüssel-Einstellungstabelle mit Schlüsselnamen, Erstellungsdaten und Ratenlimits.

Das rohe Geheimnis wird einmal angezeigt und dann verborgen

Das Erstellen eines Schlüssels ist bewusst einfach gehalten. Der Dialog zum Erstellen fragt nur nach einem Namen, wodurch der Einrichtungsschritt schnell bleibt, wenn jemand eine echte Integration vorbereitet.

Nach der Erstellung öffnet Blueputto einen zweiten Dialog, der den vollständigen Schlüsselwert mit einer Kopieraktion anzeigt. Das ist der einzige Zeitpunkt, zu dem das rohe Geheimnis angezeigt wird. Sobald der Dialog geschlossen wird, behält die App den Schlüsseleintrag bei, zeigt die Anmeldedaten selbst jedoch nicht mehr an.

Das ist die Kontrolle, die aus API-Schlüsseln ein verwaltetes Geheimnis statt eines wiederverwendbaren Klartextfelds macht. Von Teams wird erwartet, den Wert sofort in die Umgebung zu kopieren, in der die Integration tatsächlich ausgeführt wird.

In der aktuellen Implementierung werden neue Schlüssel ohne Ablaufdatum erstellt und starten mit einem Standardlimit von 5 req/s.

Dialog zur Erstellung eines Blueputto-API-Schlüssels mit dem einmalig angezeigten Schlüsselwert und Kopierbutton.
Dialog zur Erstellung eines Blueputto-API-Schlüssels mit dem einmalig angezeigten Schlüsselwert und Kopierbutton.

Wo API-Schlüssel eingeordnet sind

API-Schlüssel sind der Übergabepunkt zwischen Blueputtos internen Arbeitsbereichen und externen Systemen. Sie authentifizieren Anfragen an die Public API, werden aber weiterhin innerhalb der App über Benennung, Sichtbarkeit und Widerrufskontrollen verwaltet.

Sie sind außerdem Teil des umfassenderen Zugriffsmodells. In der aktuellen Implementierung wird der API-Zugriff durch den Tarif gesteuert und über Organisationsberechtigungen verwaltet, wodurch Entwickler-Anmeldedaten mit denselben operativen Kontrollen abgestimmt bleiben, die auch an anderer Stelle in Blueputto verwendet werden.

Verwandt

The best way to understand is to try

Explore Blueputto live and see how it helps museums manage collections, preserve archives, and streamline documentation.