🚀 Jetzt neu: FlowAI! Ein revolutionärer Chat mit personalisierten AI-Agenten. 🌟

Wie erstelle ich ein API-Token für Integrationen?

13. Juli 2026

Mit einem API-Token verbindest du FlowSuite mit anderen Programmen und Diensten. Über die Schnittstelle können externe Anwendungen in deinem Namen auf deine Daten zugreifen, zum Beispiel eine eigene Website, eine App oder ein Automatisierungswerkzeug.

API-Token-Verwaltung öffnen

Öffne über das Menü mit deinem Namen die API-Token Verwaltung.

API-Token-Verwaltung mit persönlichem Key und Token-Erstellung

Die Seite gliedert sich in mehrere Bereiche: deinen persönlichen API-Key, deine Nutzungsstatistiken, das Erstellen neuer Token und die Liste deiner aktiven Token.

Persönlicher API-Key

Ganz oben findest du deinen persönlichen API-Key. Ihn verwendest du als Bearer Token im Authorization-Header deiner Anfragen, also in der Form Authorization: Bearer pk_.... Aus Sicherheitsgründen wird der Key nur einmalig bei der Generierung vollständig angezeigt. Wenn du ihn erneut brauchst, generierst du ihn über das Symbol neben dem Feld neu und siehst ihn dann einmalig wieder. Über Dokumentation öffnen gelangst du zur vollständigen API-Dokumentation mit Anleitungen und Beispielen.

Neuen Token erstellen

Für einzelne Integrationen legst du eigene Token an.

  1. Scrolle zu Neuen API-Token erstellen.
  2. Vergib im Feld Token-Name einen sprechenden Namen, zum Beispiel den Namen der Anwendung, die den Token nutzt.
  3. Optional trägst du ein Ablaufdatum ein. Lässt du das Feld leer, läuft der Token nicht ab.
  4. Klicke auf Token erstellen.

Kopiere den erzeugten Token sofort und hinterlege ihn in der Anwendung, die ihn nutzen soll. Unter Aktive API-Token siehst du später alle vergebenen Token und kannst sie deaktivieren, löschen oder neu erzeugen.

Sicherheit

Ein API-Token ist wie ein Passwort. Wer ihn besitzt, kann in deinem Namen auf deine Daten zugreifen. Behandle ihn deshalb vertraulich, teile ihn nicht per Chat oder E-Mail und gib pro Integration einen eigenen Token aus. So kannst du einen einzelnen Token gezielt sperren, ohne alle anderen zu beeinträchtigen.

Stolpersteine

  • Key nicht kopiert: Der vollständige Key wird nur einmal angezeigt. Hast du ihn nicht gespeichert, generiere ihn neu, statt zu suchen.
  • Token abgelaufen: Hast du ein Ablaufdatum gesetzt, funktioniert der Token danach nicht mehr. Erstelle in dem Fall einen neuen.
  • Falscher Header: Übergib den Token als Bearer Token im Authorization-Header. Fehlt das Wort Bearer oder ist der Header falsch geschrieben, weist die Schnittstelle die Anfrage ab.

Mit einem eigenen API-Token pro Integration behältst du die Kontrolle und kannst FlowSuite sicher an deine übrigen Werkzeuge anbinden.

War dieser Artikel hilfreich?