Zum Hauptinhalt springen
SVDY Logo
Entwickler-Anleitung
Verfügbar
Starter Tarif

Eigene Integrationen mit API-Keys bauen

Holen Sie Arbeitsstunden in Ihr BI-Dashboard, schicken Sie Anwesenheiten in Ihre Lohn-Tabelle oder verbinden Sie SVDY mit allem anderen über ein 30-Zeilen-Skript. Auf Ihre Organisation begrenzte Keys — rotierbar, bei jedem Aufruf auditiert.

Was Sie damit machen können

Die ersten Erfolge am Tag eins. Ein KMU-Admin richtet das ohne Engineering ein.

Auf Ihren Tenant beschränkt

Jeder Key trägt Ihre Organization-ID. Ein Key Ihres Tenants kann nie Daten eines anderen Kunden lesen, selbst wenn versehentlich geteilt. Defense in Depth, nicht nur eine Permission-Prüfung.

Ohne Downtime rotieren

Erst den neuen Key erstellen, Services darauf umstellen, dann den alten widerrufen. SVDY erlaubt mehrere aktive Keys pro Organisation — anmutige Rotation, keine Wartungsfenster.

Tarif-gesteuerter Schreibzugriff

Starter-Tarif hat Read-only-API. Professional schaltet Schreiben frei. Enterprise: unbegrenzte Keys + IP-Allowlist. Die Schranke greift auf Request-Ebene — keine Überraschungs-Rechnungen, keine über-permissionierten Skripte.

In 4 Schritten einrichten

Geschätzte Dauer: unter 5 Minuten für einen Admin mit den nötigen Zugangsdaten zur Hand.

1

Öffne Integrationen → API & Schlüssel

Sie sehen Ihre aktiven Keys (auf die letzten 4 Zeichen gekürzt), Erstelldatum, Last-Used-Zeitstempel und Rotations- / Widerrufs-Aktionen.

2

„Key erstellen" klicken → nach dem Konsumenten benennen

Verwenden Sie Namen wie „Backup-Skript" oder „BI-Dashboard" für lesbare Audit-Logs. SVDY zeigt den vollständigen Key EINMAL — kopieren Sie jetzt; nachträgliche Wiederbeschaffung nicht möglich.

3

Key als Bearer-Token verwenden

Sende sie als `Authorization: Bearer svdy_live_...` bei jeder Anfrage an die öffentliche API (`https://api.svdy.com/v1/public`). Der Schlüssel identifiziert bereits deine Organisation — kein weiterer Header nötig.

curl -H 'Authorization: Bearer svdy_live_xxx...' \
     https://api.svdy.com/v1/public/me
# The key identifies your organization — no other header needed.
4

Rotations-Alerts einrichten

Jeder Key zeigt „last_used_at". Audit-Logs in /system/audit-logs erfassen jeden Aufruf. Best Practice: alle 90 Tage rotieren, 30 Tage ungenutzte Keys widerrufen.


Bereit zum Verbinden?

Öffnen Sie die Admin-Konsole Ihrer Organisation → Integrationen und verbinden Sie diese Integration in unter 5 Minuten.