API-Schlüssel
API-Zugänge für Integrationen erstellen und verwalten.
Unter Organization → API Keys werden Zugriffsschlüssel für technische Integrationen verwaltet.
Verwendung
API-Schlüssel werden genutzt, wenn externe Systeme Daten lesen oder schreiben sollen, zum Beispiel PIM, ERP, CRM, DAM, Middleware oder Automatisierungen.
Für digitale Produktpässe ist es sinnvoll, Integrationen je Ebene zu trennen:
| Ebene | Typisches führendes System | Grund |
|---|---|---|
| Produkt | PIM | Produktbeschreibungen, GTIN, Bilder und technische Basisdaten werden dort gepflegt. |
| Charge | ERP | Produktion, Lager, Chargenfreigaben und Prüfzeugnisse entstehen dort. |
| Seriennummer | ERP, CRM oder Service-System | Individuelle Auslieferungs-, Garantie- oder Servicedaten entstehen je Einheit. |
Getrennte Schlüssel pro System erleichtern Rechtevergabe, Rotation und Fehleranalyse.
Einrichtung
- Neuen API-Schlüssel erstellen.
- Namen und Zweck dokumentieren.
- Berechtigungen passend zum Integrationsfall vergeben.
- Schlüssel direkt nach der Erstellung sicher hinterlegen.
- Integration gegen die API-Dokumentation testen.
Betrieb
- Verwende getrennte Schlüssel pro System oder Umgebung.
- Entferne nicht mehr genutzte Schlüssel.
- Rotiere Schlüssel regelmäßig.
- Nutze nur die Rechte, die die Integration wirklich benötigt.
Ein API-Schlüssel sollte wie ein Passwort behandelt werden. Nachträglich ist der vollständige Secret-Wert in der Regel nicht erneut sichtbar.