API Key Management¶
Lernen Sie, wie Sie API Keys sicher erstellen, verwalten und für die Plattform-Authentifizierung verwenden
API Keys sind essentiell für die Authentifizierung Ihrer Anfragen an die elluminate-Plattform. Diese Anleitung behandelt Best Practices für die sichere Verwaltung Ihrer API Keys.
Achtung: Nur Projekt-Admins haben Zugriff auf das "API Keys" Dashboard.
API Keys erstellen¶
- Navigieren Sie zum "API Keys" Dashboard Ihres Projekts
- Klicken Sie auf "Create new secret key"
- Geben Sie einen aussagekräftigen Namen für Ihren Key ein
- Legen Sie ein Ablaufdatum fest (empfohlen) oder wählen Sie "never" für kein Ablaufdatum
- Speichern Sie Ihren Key sicher - er wird nur einmal angezeigt
Sicherheits-Best-Practices¶
Sichere Speicherung¶
- Verwenden Sie Environment Variables zur Speicherung von API Keys
- Committen Sie niemals API Keys in die Versionskontrolle
- Legen Sie Keys nicht in Client-seitigem Code oder im Browser offen
- Halten Sie Keys aus Logs und Fehlermeldungen heraus
Regelmäßige Rotation¶
- Rotieren Sie Keys nach einem regelmäßigen Zeitplan
- Erstellen Sie neue Keys, bevor alte ablaufen
- Entfernen Sie ungenutzte oder abgelaufene Keys
- Verwenden Sie wenn möglich Ablaufdaten
Access Control & Key Management¶
- Find all your active keys
- See when keys were last used
- Check expiration dates
- Edit key names
- Delete/revoke keys
API Keys verwenden¶
Sie können Ihren API Key als Umgebungsvariable exportieren:
Oder Sie können den API Key als Parameter in der Client-Klasse setzen:
Für weitere Details zur Verwendung des SDK, siehe unsere Quick Start Guide.
Fehlerbehebung¶
Wenn Sie Probleme mit Ihrem API Key haben:
- Überprüfen Sie, ob der Key nicht abgelaufen ist
- Überprüfen Sie, ob der Key widerrufen wurde
- Stellen Sie sicher, dass Sie den richtigen Projekt-ID verwenden
- Stellen Sie sicher, dass der Key korrekt in Anfragen gesendet wird