Wie erstelle ich ein API-Token für Integrationen?
13. Juli 2026
Mit einem API-Token verbindest du FlowSuite mit anderen Programmen und Diensten. Über die Schnittstelle können externe Anwendungen in deinem Namen auf deine Daten zugreifen, zum Beispiel eine eigene Website, eine App oder ein Automatisierungswerkzeug.
API-Token-Verwaltung öffnen
Öffne über das Menü mit deinem Namen die API-Token Verwaltung.

Die Seite gliedert sich in mehrere Bereiche: deinen persönlichen API-Key, deine Nutzungsstatistiken, das Erstellen neuer Token und die Liste deiner aktiven Token.
Persönlicher API-Key
Ganz oben findest du deinen persönlichen API-Key. Ihn verwendest du als Bearer Token im Authorization-Header deiner Anfragen, also in der Form Authorization: Bearer pk_.... Aus Sicherheitsgründen wird der Key nur einmalig bei der Generierung vollständig angezeigt. Wenn du ihn erneut brauchst, generierst du ihn über das Symbol neben dem Feld neu und siehst ihn dann einmalig wieder. Über Dokumentation öffnen gelangst du zur vollständigen API-Dokumentation mit Anleitungen und Beispielen.
Neuen Token erstellen
Für einzelne Integrationen legst du eigene Token an.
- Scrolle zu Neuen API-Token erstellen.
- Vergib im Feld Token-Name einen sprechenden Namen, zum Beispiel den Namen der Anwendung, die den Token nutzt.
- Optional trägst du ein Ablaufdatum ein. Lässt du das Feld leer, läuft der Token nicht ab.
- Klicke auf Token erstellen.
Kopiere den erzeugten Token sofort und hinterlege ihn in der Anwendung, die ihn nutzen soll. Unter Aktive API-Token siehst du später alle vergebenen Token und kannst sie deaktivieren, löschen oder neu erzeugen.
Sicherheit
Ein API-Token ist wie ein Passwort. Wer ihn besitzt, kann in deinem Namen auf deine Daten zugreifen. Behandle ihn deshalb vertraulich, teile ihn nicht per Chat oder E-Mail und gib pro Integration einen eigenen Token aus. So kannst du einen einzelnen Token gezielt sperren, ohne alle anderen zu beeinträchtigen.
Stolpersteine
- Key nicht kopiert: Der vollständige Key wird nur einmal angezeigt. Hast du ihn nicht gespeichert, generiere ihn neu, statt zu suchen.
- Token abgelaufen: Hast du ein Ablaufdatum gesetzt, funktioniert der Token danach nicht mehr. Erstelle in dem Fall einen neuen.
- Falscher Header: Übergib den Token als Bearer Token im Authorization-Header. Fehlt das Wort
Beareroder ist der Header falsch geschrieben, weist die Schnittstelle die Anfrage ab.
Mit einem eigenen API-Token pro Integration behältst du die Kontrolle und kannst FlowSuite sicher an deine übrigen Werkzeuge anbinden.
War dieser Artikel hilfreich?