API-Schlüssel
API-Schlüssel ermöglichen den programmatischen Zugriff auf Levy Fleets-Daten und -Funktionen. Erstellen Sie Schlüssel für benutzerdefinierte Integrationen, Datenexporte und Drittanbieteranwendungen.
Navigation
Greifen Sie auf API-Schlüssel über Dashboard > Einstellungen > API-Schlüssel zu.
Übersicht
Was API-Schlüssel ermöglichen
API-Schlüssel erlauben:
- Programmatischen Datenzugriff
- Drittanbieter-Integrationen
- Benutzerdefinierte Berichtswerkzeuge
- Automatisierte Workflows
- Mobile App-Entwicklung
Authentifizierungsablauf
1. Anfrage enthält API-Schlüssel-Header
2. Schlüssel wird validiert
3. Berechtigungen werden geprüft
4. Anfrage wird verarbeitet
5. Antwort wird zurückgegeben
API-Schlüssel erstellen
Schritt für Schritt
- Navigieren Sie zu Einstellungen > API-Schlüssel
- Klicken Sie auf API-Schlüssel erstellen
- Konfigurieren Sie den Schlüssel:
- Name (zur Identifikation)
- Berechtigungen
- Ablaufdatum (optional)
- Klicken Sie auf Erstellen
- Kopieren Sie den Schlüssel sofort
Sicherheit
Der vollständige API-Schlüssel wird nur einmal angezeigt. Speichern Sie ihn sofort nach der Erstellung sicher ab.
Schlüsselkonfiguration
| Feld | Beschreibung |
|---|---|
| Name | Beschreibender Name für den Schlüssel |
| Berechtigungen | Worauf der Schlüssel zugreifen kann |
| Ablaufdatum | Wann der Schlüssel abläuft (optional) |
| Rate-Limit | Anfragen pro Minute |
Best Practices für Benennung
Verwenden Sie beschreibende Namen:
Production-Analytics-IntegrationStaging-Mobile-AppPartner-XYZ-AccessInternal-Reporting-Tool
Berechtigungen
Berechtigungsstufen
| Stufe | Zugriff |
|---|---|
| Nur Lesen | Nur GET-Anfragen |
| Lesen-Schreiben | GET, POST, PUT, DELETE |
| Admin | Vollzugriff einschließlich Einstellungen |
Ressourcenberechtigungen
Konfigurieren Sie den Zugriff pro Ressource:
| Ressource | Verfügbare Berechtigungen |
|---|---|
| Fahrten | Lesen, Erstellen, Aktualisieren |
| Fahrzeuge | Lesen, Erstellen, Aktualisieren, Löschen |
| Kunden | Lesen, Aktualisieren |
| Preise | Lesen, Aktualisieren |
| Analysen | Lesen |
Beispiel-Berechtigungssätze
Analyse-Integration:
- Fahrten: Lesen
- Fahrzeuge: Lesen
- Kunden: Lesen
- Analysen: Lesen
Mobile App:
- Fahrten: Lesen, Erstellen, Aktualisieren
- Fahrzeuge: Lesen
- Kunden: Lesen, Aktualisieren
Admin-Werkzeug:
- Alle Ressourcen: Vollzugriff
API-Schlüssel verwenden
HTTP-Header
Fügen Sie den Schlüssel im Authorization-Header ein:
Authorization: Bearer YOUR_API_KEY
Beispielanfrage
curl -X GET "https://api.levyfleets.com/v1/rides" \
-H "Authorization: Bearer sk_live_abc123..." \
-H "Content-Type: application/json"
Basis-URL
Production: https://api.levyfleets.com/v1
Sandbox: https://api-sandbox.levyfleets.com/v1
Schlüsseltypen
Live-Schlüssel
Für Produktionsnutzung:
- Präfix:
sk_live_ - Zugriff auf Produktionsdaten
- Beeinflusst echte Vorgänge
- In Produktionssystemen verwenden
Test-Schlüssel
Für Entwicklung/Tests:
- Präfix:
sk_test_ - Zugriff auf Sandbox-Umgebung
- Sicher zum Testen
- Keine echten Daten betroffen
Entwicklung
Verwenden Sie während der Entwicklung immer Test-Schlüssel. Wechseln Sie erst für die Produktionsbereitstellung zu Live-Schlüsseln.
Schlüssel verwalten
Schlüssel anzeigen
Die API-Schlüssel-Seite zeigt:
- Schlüsselname
- Teilschlüssel (letzte 8 Zeichen)
- Berechtigungszusammenfassung
- Zuletzt verwendet
- Status
Schlüssel bearbeiten
Vorhandene Schlüssel ändern:
- Auf den Schlüssel klicken
- Name oder Berechtigungen aktualisieren
- Änderungen speichern
Hinweis
Sie können den Schlüsselwert selbst nicht ändern. Erstellen Sie bei Bedarf einen neuen Schlüssel.
Schlüssel widerrufen
Um einen Schlüssel zu deaktivieren:
- Auf den Schlüssel klicken
- Widerrufen klicken
- Widerruf bestätigen
Widerrufene Schlüssel:
- Funktionieren sofort nicht mehr
- Können nicht reaktiviert werden
- Bleiben zur Prüfung in der Liste
Schlüssel löschen
Zum dauerhaften Entfernen:
- Auf den Schlüssel klicken
- Löschen klicken
- Löschung bestätigen
Gelöschte Schlüssel:
- Aus der Liste entfernt
- Können nicht wiederhergestellt werden
- Prüfprotokoll bleibt erhalten
Rate-Limiting
Standardlimits
| Plan | Anfragen/Minute |
|---|---|
| Standard | 60 |
| Professional | 300 |
| Enterprise | 1000+ |
Rate-Limit-Header
Antwort enthält:
X-RateLimit-Limit: 60
X-RateLimit-Remaining: 55
X-RateLimit-Reset: 1640000000
Rate-Limits handhaben
Bei Überschreitung des Limits:
- HTTP 429 Antwort
- Retry-After Header
- Exponentielles Backoff implementieren
Sicherheits-Best-Practices
Schlüsselspeicherung
- Schlüssel niemals in Versionskontrolle einchecken
- Umgebungsvariablen verwenden
- In Secrets-Manager speichern
- Schlüssel regelmäßig rotieren
Schlüsselrotation
Schlüssel regelmäßig rotieren:
- Neuen Schlüssel erstellen
- Ihre Systeme aktualisieren
- Mit neuem Schlüssel testen
- Alten Schlüssel widerrufen
Überwachung
Schlüsselnutzung verfolgen:
- Anfragevolumen überwachen
- Auf ungewöhnliche Muster achten
- Alarme einrichten
- Zugriffsprotokolle überprüfen
Prinzip der geringsten Berechtigung
- Nur minimal benötigte Berechtigungen gewähren
- Separate Schlüssel pro Integration verwenden
- Schlüssel nicht zwischen Umgebungen teilen
- Ungenutzte Schlüssel widerrufen
API-Schlüssel-Bereiche
Unterkonto-Bereiche
Schlüssel auf bestimmte Unterkonten beschränken:
- Alle Unterkonten
- Nur bestimmte Unterkonten
- Einzelnes Unterkonto
IP-Einschränkungen
Schlüsselnutzung nach IP einschränken:
- Auf den Schlüssel klicken
- Erlaubte IPs hinzufügen
- Änderungen speichern
Nur Anfragen von gelisteten IPs funktionieren.
Fehlerbehebung
Authentifizierung fehlgeschlagen
401 Unauthorized Antwort:
- Prüfen Sie, ob der Schlüssel korrekt ist
- Prüfen Sie, ob der Schlüssel nicht widerrufen wurde
- Authorization-Header-Format bestätigen
- Prüfen Sie, ob der Schlüssel nicht abgelaufen ist
Zugriff verweigert
403 Forbidden Antwort:
- Schlüsselberechtigungen überprüfen
- Ressourcenzugriff prüfen
- Unterkonto-Bereich verifizieren
- IP-Erlaubnisliste bestätigen
Rate-Limited
429 Too Many Requests:
- Rate-Limit-Header prüfen
- Backoff implementieren
- Limiterhöhung anfordern
- Anfragemuster optimieren
Schlüssel funktioniert nicht
Wenn der Schlüssel nicht mehr funktioniert:
- Schlüsselstatus im Dashboard prüfen
- Prüfen, ob der Schlüssel nicht widerrufen wurde
- Auf Ablauf prüfen
- Mit neuem Schlüssel testen
API-Dokumentation
Zugriff auf Dokumentation
Vollständige API-Dokumentation verfügbar unter:
https://docs.levyfleets.com/api- Swagger/OpenAPI Spezifikation
- Interaktiver API-Explorer
Verfügbare Endpunkte
| Kategorie | Endpunkte |
|---|---|
| Fahrten | /rides, /rides/{id} |
| Fahrzeuge | /vehicles, /vehicles/{id} |
| Kunden | /customers, /customers/{id} |
| Analysen | /analytics/rides, /analytics/revenue |
| Zonen | /zones, /zones/{id} |
SDKs
Offizielle SDKs verfügbar:
- JavaScript/TypeScript
- Python
- Ruby
- PHP
Benötigen Sie Hilfe?
Für Unterstützung bei API-Schlüsseln kontaktieren Sie support@levyelectric.com.