API-Schlüssel
Verwalten Sie Blueputto-API-Schlüssel auf einer zentralen Entwickler-Einstellungsseite. Erstellen, umbenennen, suchen und widerrufen Sie Schlüssel für den Zugriff auf die Public API mit kontrolliertem Umgang mit Geheimnissen.

API-Schlüssel sind die Ebene der Anmeldedaten für Blueputtos Entwickleroberfläche. Sie ermöglichen es einer Organisation, externe Skripte, interne Tools und Produktionsanwendungen mit der Public API zu verbinden, ohne diese Integrationen an eine persönliche Benutzersitzung zu binden.
In Blueputto werden API-Schlüssel im dedizierten Einstellungen-Bereich für Entwickler verwaltet. Das ist wichtig, weil die App Anmeldedaten als Vermögenswert einer Organisation behandelt, der im Laufe der Zeit gesteuert werden sollte, und nicht als verborgenes technisches Detail außerhalb des Produkts.
Zentral über eine Entwickler-Einstellungsoberfläche verwaltet
Die Seite „API-Schlüssel“ ist als kompakte operative Tabelle für die aktive Organisation aufgebaut. In der aktuellen Implementierung können Teams:
einen neuen Schlüssel erstellen,
vorhandene Schlüssel suchen,
einen Schlüssel umbenennen,
und einen nicht mehr benötigten Schlüssel löschen.
Die Tabelle zeigt außerdem zwei Kontextinformationen, die Teams helfen, Integrationen nachvollziehbar zu halten, wenn sie wachsen:
wann der Schlüssel erstellt wurde,
und das aktuelle Ratenlimit, das diesem Schlüssel zugewiesen ist.
So bleibt die Funktion für die tägliche Verwaltung praxisnah. Ein Team kann erkennen, welcher Schlüssel zu welcher Integration gehört, sehen, wie alt er ist, und ungenutzte Anmeldedaten widerrufen, ohne sich durch Backend-Konfigurationen arbeiten zu müssen.

Das rohe Geheimnis wird einmal angezeigt und dann verborgen
Das Erstellen eines Schlüssels ist bewusst einfach gehalten. Der Dialog zum Erstellen fragt nur nach einem Namen, wodurch der Einrichtungsschritt schnell bleibt, wenn jemand eine echte Integration vorbereitet.
Nach der Erstellung öffnet Blueputto einen zweiten Dialog, der den vollständigen Schlüsselwert mit einer Kopieraktion anzeigt. Das ist der einzige Zeitpunkt, zu dem das rohe Geheimnis angezeigt wird. Sobald der Dialog geschlossen wird, behält die App den Schlüsseleintrag bei, zeigt die Anmeldedaten selbst jedoch nicht mehr an.
Das ist die Kontrolle, die aus API-Schlüsseln ein verwaltetes Geheimnis statt eines wiederverwendbaren Klartextfelds macht. Von Teams wird erwartet, den Wert sofort in die Umgebung zu kopieren, in der die Integration tatsächlich ausgeführt wird.
In der aktuellen Implementierung werden neue Schlüssel ohne Ablaufdatum erstellt und starten mit einem Standardlimit von 5 req/s.

Wo API-Schlüssel eingeordnet sind
API-Schlüssel sind der Übergabepunkt zwischen Blueputtos internen Arbeitsbereichen und externen Systemen. Sie authentifizieren Anfragen an die Public API, werden aber weiterhin innerhalb der App über Benennung, Sichtbarkeit und Widerrufskontrollen verwaltet.
Sie sind außerdem Teil des umfassenderen Zugriffsmodells. In der aktuellen Implementierung wird der API-Zugriff durch den Tarif gesteuert und über Organisationsberechtigungen verwaltet, wodurch Entwickler-Anmeldedaten mit denselben operativen Kontrollen abgestimmt bleiben, die auch an anderer Stelle in Blueputto verwendet werden.
