Zum Inhalt springen

Developer

API-Schlüssel

Verwalten Sie Ihre API-Keys für den Zugriff auf die Resilience Platform REST-API.

Aktive Keys

Erstellt heute

Zuletzt verwendet

API-Keys

Neuen API-Key erstellen

Berechtigungen

API-Key erstellt

Ihr neuer API-Key

Kopieren Sie diesen Schlüssel jetzt. Er wird aus Sicherheitsgründen nicht erneut angezeigt.

Name Prefix Erstellt Zuletzt verwendet Berechtigungen Status Aktionen
Keine API-Keys vorhanden. Erstellen Sie Ihren ersten Key.

API-Dokumentation

Verwenden Sie Ihren API-Key zur Authentifizierung gegen die Resilience Platform REST-API.

Health Check (kein Key erforderlich)

curl https://resilience.amartens.com/api/health | jq

Sollmaßnahmen abrufen

curl -H "Authorization: Bearer RP_LIVE_XXXXXXXX" \
  https://resilience.amartens.com/api/measures | jq

Evidence-Datei hochladen

curl -X POST \
  -H "Authorization: Bearer RP_LIVE_XXXXXXXX" \
  -F "file=@audit-bericht.pdf" \
  -F "category=externer_nachweis" \
  https://resilience.amartens.com/api/evidence/upload

Finding-Status aktualisieren

curl -X PATCH \
  -H "Authorization: Bearer RP_LIVE_XXXXXXXX" \
  -H "Content-Type: application/json" \
  -d '{"status": "closed", "resolution": "behoben"}' \
  https://resilience.amartens.com/api/findings/F-001

Vollständige API-Referenz: API-Dokumentation

Sicherheitshinweise

Beachten Sie folgende Best Practices im Umgang mit API-Keys:

  • Keys nicht im Code speichern — Hinterlegen Sie API-Keys in Umgebungsvariablen oder einem Secrets Manager. Vermeiden Sie hartcodierte Keys in Repositorys.
  • Principle of Least Privilege — Vergeben Sie nur die minimal notwendigen Berechtigungen. Ein reiner Lese-Key benötigt keine Admin-Rechte.
  • Regelmäßige Rotation — Erneuern Sie API-Keys mindestens alle 90 Tage. Widerrufen Sie alte Keys unverzüglich nach der Rotation.
  • Ablaufdatum setzen — Versehen Sie jeden Key mit einem Ablaufdatum. Verwenden Sie für temporäre Integrationen kurze Gültigkeitszeiträume.
  • Monitoring & Audit — Überwachen Sie die Nutzung Ihrer API-Keys und prüfen Sie regelmäßig das Audit-Log auf unautorisierte Zugriffsversuche.