API-nokler
Vedlikeholdt av: Aether365 Team Malgruppe: Utviklere Omfang: Endepunkter for administrasjon av API-nokler
API-nokler brukes til a autentisere foresporsler til REST API uten en brukersesjon.
Hver API-nokkel er bundet til leietakerkontoen som opprettet den. API-nokler har samme tilgang som et teammedlem - de kan lese og skrive all leietakerdata, men kan ikke endre fakturering eller planinnstillinger.
Liste over API-nokler
Returnerer alle aktive API-nokler for leietakeren.
GET /tenants/me/api-keysINFO
Av sikkerhetsgrunner returneres den fullstendige nokkelverdien kun en gang - ved opprettelse. Pafølgende listeforesporsler viser kun nøkkelprefikset og metadata.
Eksempelforespørsel
bash
curl https://api.aether365.io/tenants/me/api-keys \
-H "Authorization: Bearer <token>"Eksempelrespons
json
{
"success": true,
"data": [
{
"id": "key_abc123",
"name": "CI pipeline",
"prefix": "ae_live_abc1",
"createdAt": "2026-03-01T09:00:00Z",
"lastUsedAt": "2026-04-10T14:23:00Z"
}
]
}Responsfelt
| Felt | Type | Beskrivelse |
|---|---|---|
id | string | Nokkelidentifikator |
name | string | Visningsnavn |
prefix | string | Forste 12 tegn av nokkelen (for identifisering) |
createdAt | string | ISO 8601-tidsstempel |
lastUsedAt | string eller null | ISO 8601-tidsstempel for siste autentiserte forespørsel |
Opprett en API-nokkel
Oppretter en ny API-nokkel. Den fullstendige nokkelverdien returneres en gang og kan ikke hentes igjen.
POST /tenants/me/api-keysForespørselsbrødtekst
json
{
"name": "CI pipeline"
}| Felt | Type | Pakrevd | Beskrivelse |
|---|---|---|---|
name | string | Ja | Visningsnavn for nokkelen |
Eksempelforespørsel
bash
curl -X POST https://api.aether365.io/tenants/me/api-keys \
-H "Authorization: Bearer <token>" \
-H "Content-Type: application/json" \
-d '{"name": "CI pipeline"}'Eksempelrespons
json
{
"success": true,
"data": {
"id": "key_abc123",
"name": "CI pipeline",
"key": "ae_live_abc123xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
"prefix": "ae_live_abc1",
"createdAt": "2026-04-12T10:00:00Z",
"lastUsedAt": null
}
}Lagre nokkelen umiddelbart
key-feltet returneres kun i denne responsen. Det kan ikke hentes senere. Lagre det i en hemmelighetsbehandler (GitHub Actions secrets, HashiCorp Vault osv.) umiddelbart.
Slett en API-nokkel
Tilbakekaller permanent en API-nokkel. Alle foresporsler som bruker denne nokkelen vil returnere 401 umiddelbart.
DELETE /tenants/me/api-keys/{keyId}Eksempelforespørsel
bash
curl -X DELETE https://api.aether365.io/tenants/me/api-keys/key_abc123 \
-H "Authorization: Bearer <token>"Eksempelrespons
json
{
"success": true,
"data": null
}Bruke en API-nokkel
Send API-nokkelen som et Bearer-token i Authorization-headeren:
bash
curl https://api.aether365.io/tenants/me/scans \
-H "Authorization: Bearer ae_live_abc123xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"API-nokler fungerer pa samme mate som sesjonstokener for alle endepunkter. De utloper ikke, men du kan rotere dem ved a opprette en ny nokkel og slette den gamle.
Hastighetsgrenser
APIet har en hastighetsgrense pa 120 foresporsler per minutt per API-nokkel. Foresporsler som overskrider hastighetsgrensen mottar en 429 Too Many Requests-respons. Responsen inkluderer en Retry-After-header som angir nar du kan prove igjen.