Authentifizierung - sicher und einfach

Überblick

Alle unsere APIs verwenden die gleiche Authentifizierungsmethode: Senden Sie Ihren persönlichen API-Key (pk_...) oder einen benutzerdefinierten Token (at_...) als Bearer Token im Authorization-Header.

Verfügbare APIs: Team Management, FlowTime, FlowTasks, FlowCRM, FlowSend, IP Geolocation, Email Verifier, Maps Geocoding, YouTube Analytics

Voraussetzungen

1. Ein registriertes Benutzerkonto bei FlowSuite
2. Melden Sie sich an und navigieren Sie zu Profil → API-Zugang
3. Ihr persönlicher API-Key (pk_...) ist dort direkt sichtbar und einsatzbereit

Bearer-Token-Authentifizierung

Alle APIs verwenden die Standard Bearer-Token-Authentifizierung. Senden Sie Ihren persönlichen API-Key (pk_...) oder einen benutzerdefinierten Token (at_...) im Authorization-Header mit.

Erforderliche Header:

Authorization: Bearer pk_dein_api_key_hier\nAccept: application/json

Zwei Token-Typen

pk_... Persönlicher Key - automatisch generiert, immer unter Profil → API-Zugang sichtbar.

at_... Benutzerdefinierter Token - manuell erstellt, mit optionalem Ablaufdatum. Ideal für separate Anwendungen.

Wo Sie Ihren API-Key finden

1. Melden Sie sich in Ihrem Account an
2. Navigieren Sie zu Profil → API-Zugang
3. Ihr persönlicher API-Key (pk_...) ist oben auf der Seite direkt sichtbar

Token-Lebenszyklus

Persönlicher Key (pk_...)

Wird automatisch für jeden Benutzer erstellt und ist immer unter Profil → API-Zugang sichtbar. Er kann jederzeit regeneriert werden - der alte Key wird dabei sofort ungültig.

Benutzerdefinierte Token (at_...)

Können mit oder ohne Ablaufdatum erstellt werden. Token ohne Ablaufdatum bleiben bis zur manuellen Löschung gültig. Ideal für separate Anwendungen oder Dienste.

Regenerierung und Löschung

Sie können jeden Token jederzeit regenerieren. Der alte Token wird dabei ungültig und ein neuer wird generiert. Gelöschte Token werden sofort ungültig - alle API-Anfragen mit diesem Token werden mit einem 401-Fehler abgelehnt.

Rate Limiting

Um Missbrauch zu verhindern und eine faire Nutzung zu gewährleisten, gilt für alle APIs ein Limit von 1.000 Anfragen pro Minute. Bei Überschreitung erhalten Sie einen HTTP 429 (Too Many Requests) Fehler.

Umgebungsvariablen

Speichern Sie Ihren API-Key sicher in Umgebungsvariablen:

# .env (niemals committen!)\nFLOWSUITE_API_KEY=pk_dein_api_key_hier

cURL

curl -X GET "BASE_URL/api/team" \\n  -H "Authorization: Bearer pk_dein_api_key_hier" \\n  -H "Accept: application/json"

JavaScript (Fetch)

const apiKey = process.env.FLOWSUITE_API_KEY;\n\nconst response = await fetch('BASE_URL/api/team', {\n  method: 'GET',\n  headers: {\n    'Authorization': `Bearer ${apiKey}`,\n    'Accept': 'application/json',\n  },\n});\n\nconst data = await response.json();

PHP

$apiKey = getenv('FLOWSUITE_API_KEY');\n\n$response = Http::withToken($apiKey)\n    ->acceptJson()\n    ->get('BASE_URL/api/team');\n\n$data = $response->json();

Python

import os, requests\n\napi_key = os.environ.get('FLOWSUITE_API_KEY')\nheaders = {'Authorization': f'Bearer {api_key}', 'Accept': 'application/json'}\n\nresponse = requests.get('BASE_URL/api/team', headers=headers)\ndata = response.json()

Authentifizierungsfehler

401 Unauthorized - Fehlende oder ungültige Authentifizierung. Überprüfen Sie Ihren API-Key im Authorization-Header.

{\n  "success": false,\n  "error": "Ungültige Authentifizierung"\n}

403 Forbidden - Sie haben keine Berechtigung für diese Aktion. Überprüfen Sie Ihre Modul-Berechtigungen oder das Abonnement.

429 Too Many Requests - Rate-Limit überschritten. Warten Sie einen Moment und versuchen Sie es erneut.

{\n  "success": false,\n  "error": "Rate limit exceeded",\n  "retry_after": 60\n}