API‑Token | Procurize.AI#
Erzeugen, verwalten und nutzen Sie API‑Token für sicheren programmgesteuerten Zugriff auf Ihren Procurize.AI‑Arbeitsbereich.
Gilt für: Procurize.AI Dashboard → Einstellungen → Token
Verfügbar in: Business‑ und Enterprise‑Plänen
Erforderliche Rolle: Admin oder Maintainer
Überblick#
API‑Token ermöglichen einen sicheren, programmgesteuerten Zugriff auf die Procurize.AI‑Plattform. Sie können Token verwenden, um Procurize.AI in Ihre internen Systeme zu integrieren, Workflows zu automatisieren oder individuelle Anwendungen auf Basis der Plattform zu erstellen.
Wesentliche Merkmale:
- Token übernehmen alle Berechtigungen des Benutzers, der sie erstellt hat
- Token sind organisationsbezogen – Angabe von
orgin API‑Aufrufen ist nicht nötig - Unbegrenzte Anzahl von Token kann erzeugt werden
- Token können Ablaufdaten besitzen oder unbegrenzt gültig sein
- Token können deaktiviert und bei Bedarf wieder aktiviert werden
🔒 Sicherheitshinweis: Procurize.AI speichert nicht den Token‑Wert – nur dessen Hash. Sie müssen den Token sofort nach der Erzeugung kopieren und sichern. Er wird danach nicht mehr angezeigt.
Zugriff auf das Token‑Verwaltungs‑Panel#
- Navigieren Sie zu Dashboard → Einstellungen → Token‑Tab.
- Das Token‑Verwaltungs‑Panel zeigt Ihre persönlichen Token, die der aktuellen Organisation zugeordnet sind.
Erforderliche Berechtigung: Nur Benutzer mit den Rollen Admin oder Maintainer können dieses Panel öffnen. Für detaillierte Rollenbeschreibungen siehe Übersicht der Berechtigungen .
Einen neuen Token erzeugen#
Geben Sie einen Namen ein, um den Zweck des Tokens zu kennzeichnen.
Wählen Sie einen Ablaufzeitraum:
- 1 Monat
- 3 Monate
- 1 Jahr
- Kein Ablauf (unbegrenzte Gültigkeit)
Klicken Sie auf „Generieren“.
Wichtig – Token sofort kopieren#
Nach der Erzeugung wird der Token‑Wert einmalig angezeigt – kopieren Sie ihn und speichern Sie ihn sicher (z. B. in einem Passwort‑Manager oder als Umgebungsvariable).
⚠️ Der Token‑Wert kann nicht erneut angezeigt werden. Procurize.AI speichert nur einen sicheren Hash zur Verifizierung. Wenn Sie den Token verlieren, müssen Sie ihn widerrufen und einen neuen erzeugen.
Vorhandene Token verwalten#
Das Token‑Panel listet alle erzeugten Token mit folgenden Angaben:
- Name
- Suffix
- Erstellungsdatum
- Ablaufdatum (oder „-“)
- Status: Aktiv oder Inaktiv
Token deaktivieren / reaktivieren#
- Deaktivieren – schaltet den Token vorübergehend aus. Sie können ihn bei Bedarf später wieder aktivieren.
- Reaktivieren – stellt einen zuvor deaktivierten Token wieder auf aktiv.
💡 Deaktivierung ist nützlich, um Integrationen vorübergehend zu sperren, ohne den Token zu löschen.
Token widerrufen#
- Widerrufen – löscht den Token dauerhaft. Dieser Vorgang kann nicht rückgängig gemacht werden.
- Wenn Sie einen Token verlieren, widerrufen Sie ihn sofort und erzeugen Sie einen neuen.
Verwendung eines API‑Tokens#
Basis‑URL & Authentifizierung#
| Parameter | Wert |
|---|---|
| Basis‑URL | https://api.procurize.com |
| Authentifizierungsmethode | API‑Key via Header |
| Header | X-API-Key: <IHR_API_TOKEN> |
Beispiel‑Anfrage (cURL)#
curl -X GET "https://api.procurize.com/v1/documents" \
-H "X-API-Key: YOUR_API_TOKEN"
🧠 Keine Organisations‑ID nötig – der Token ist an Ihre Organisation gebunden, sodass die API den Kontext automatisch auflöst.
Wichtige Sicherheits‑ und Nutzungsregeln#
| Regel | Erklärung |
|---|---|
| Token‑Berechtigungen | Der Token besitzt exakt dieselben Berechtigungen wie der Ersteller. Ändert sich die Rolle des Benutzers, passen sich die Token‑Berechtigungen entsprechend an. |
| Organisationsbindung | Tokens sind an die Organisation des Erstellers gebunden. Sie können keinen Token über mehrere Organisationen hinweg verwenden. |
| Token‑Sichtbarkeit | Der Token‑Wert wird nur einmal angezeigt. Sofort sichern. Procurize.AI speichert nur einen Hash. |
| Abgelaufene Tokens | Abgelaufene Tokens werden automatisch deaktiviert und können nicht mehr verwendet werden. Erzeugen Sie bei Bedarf einen neuen Token. |
Fehlersuche#
| Problem | Lösung |
|---|---|
| „Ungültiger API‑Key“ Fehler | Prüfen Sie, ob der Token korrekt kopiert wurde (keine zusätzlichen Leerzeichen). Stellen Sie sicher, dass der Token aktiv und nicht abgelaufen ist. |
| Token funktioniert nach Rollenwechsel nicht | Die Token‑Berechtigungen werden an die aktuelle Rolle des Benutzers angepasst. Wenn der Benutzer Berechtigungen verloren hat, verliert der Token ebenfalls diese. |
| Verlorener Token | Widerrufen Sie den verlorenen Token und erzeugen Sie einen neuen. |
| Rate‑Limiting | API‑Rate‑Limits gelten je nach Plan. Prüfen Sie die X-RateLimit-*‑Header in der Antwort. |
Verwandte Themen#
- Übersicht der Berechtigungen – detaillierte Rollenbeschreibungen
- Preismodelle – welche Pläne API‑Zugriff enthalten
- REST‑API‑Referenz – detaillierte Endpunkt‑Dokumentation