Zugangsdaten (Credentials)
Die Credentials API ermöglicht die sichere Verwaltung von API-Schlüsseln für externe Dienste (AI-Provider, Storage, etc.).
Endpunkte
| Methode | Endpunkt | Beschreibung |
|---|
GET | /api/v1/credentials/{orgId} | Alle Credentials auflisten |
POST | /api/v1/credentials/{orgId} | Neue Credential erstellen |
GET | /api/v1/credentials/{orgId}/{credentialId} | Credential abrufen |
PATCH | /api/v1/credentials/{orgId}/{credentialId} | Credential aktualisieren |
DELETE | /api/v1/credentials/{orgId}/{credentialId} | Credential löschen |
Das Credential-Objekt
{
"id": "cred_abc123",
"organizationId": "org_xyz789",
"name": "OpenAI Production",
"provider": "openai",
"type": "ai",
"status": "active",
"lastUsed": "2026-01-22T15:30:00Z",
"createdAt": "2026-01-10T08:00:00Z",
"updatedAt": "2026-01-22T15:30:00Z"
}
Hinweis: API-Schlüssel werden niemals im Klartext zurückgegeben. Nur die letzten 4 Zeichen werden als keyHint angezeigt.
Provider
| Provider | Typ | Beschreibung |
|---|
openai | ai | OpenAI GPT/DALL-E |
anthropic | ai | Anthropic Claude |
google | ai | Google Gemini |
stability | ai | Stability AI |
aws_s3 | storage | AWS S3 Storage |
cloudflare_r2 | storage | Cloudflare R2 |
stripe | payment | Stripe Payments |
Credentials auflisten
GET /api/v1/credentials/{orgId}
{
"success": true,
"data": [
{
"id": "cred_abc123",
"name": "OpenAI Production",
"provider": "openai",
"type": "ai",
"status": "active",
"keyHint": "...sk-4f2a"
}
]
}
Credential erstellen
POST /api/v1/credentials/{orgId}
{
"name": "OpenAI Production",
"provider": "openai",
"apiKey": "sk-proj-abc123..."
}
Response
{
"success": true,
"data": {
"id": "cred_def456",
"name": "OpenAI Production",
"provider": "openai",
"status": "active",
"keyHint": "...3xyz"
}
}
Sicherheit
- API-Schlüssel werden mit AES-256-GCM verschlüsselt gespeichert
- Nur berechtigte Organisationsmitglieder können Credentials verwalten
- Schlüssel werden niemals vollständig angezeigt
Fehler
| Code | Beschreibung |
|---|
400 | Ungültiger API-Schlüssel |
401 | Nicht authentifiziert |
403 | Keine Berechtigung |
404 | Credential nicht gefunden |
Nächste Schritte
