Developer
API-Schlüssel
Verwalten Sie Ihre API-Keys für den Zugriff auf die Resilience Platform REST-API.
Aktive Keys
Erstellt heute
Zuletzt verwendet
API-Keys
Neuen API-Key erstellen
Berechtigungen
API-Key erstellt
Ihr neuer API-Key
Kopieren Sie diesen Schlüssel jetzt. Er wird aus Sicherheitsgründen nicht erneut angezeigt.
| Name | Prefix | Erstellt | Zuletzt verwendet | Berechtigungen | Status | Aktionen |
|---|---|---|---|---|---|---|
|
|
Keine API-Keys vorhanden. Erstellen Sie Ihren ersten Key.
API-Dokumentation
Verwenden Sie Ihren API-Key zur Authentifizierung gegen die Resilience Platform REST-API.
Health Check (kein Key erforderlich)
curl https://resilience.amartens.com/api/health | jq
Sollmaßnahmen abrufen
curl -H "Authorization: Bearer RP_LIVE_XXXXXXXX" \
https://resilience.amartens.com/api/measures | jq
Evidence-Datei hochladen
curl -X POST \
-H "Authorization: Bearer RP_LIVE_XXXXXXXX" \
-F "file=@audit-bericht.pdf" \
-F "category=externer_nachweis" \
https://resilience.amartens.com/api/evidence/upload
Finding-Status aktualisieren
curl -X PATCH \
-H "Authorization: Bearer RP_LIVE_XXXXXXXX" \
-H "Content-Type: application/json" \
-d '{"status": "closed", "resolution": "behoben"}' \
https://resilience.amartens.com/api/findings/F-001
Vollständige API-Referenz: API-Dokumentation
Sicherheitshinweise
Beachten Sie folgende Best Practices im Umgang mit API-Keys:
- Keys nicht im Code speichern — Hinterlegen Sie API-Keys in Umgebungsvariablen oder einem Secrets Manager. Vermeiden Sie hartcodierte Keys in Repositorys.
- Principle of Least Privilege — Vergeben Sie nur die minimal notwendigen Berechtigungen. Ein reiner Lese-Key benötigt keine Admin-Rechte.
- Regelmäßige Rotation — Erneuern Sie API-Keys mindestens alle 90 Tage. Widerrufen Sie alte Keys unverzüglich nach der Rotation.
- Ablaufdatum setzen — Versehen Sie jeden Key mit einem Ablaufdatum. Verwenden Sie für temporäre Integrationen kurze Gültigkeitszeiträume.
- Monitoring & Audit — Überwachen Sie die Nutzung Ihrer API-Keys und prüfen Sie regelmäßig das Audit-Log auf unautorisierte Zugriffsversuche.