Modul
Schlüssel, Scopes, Limits — unter Kontrolle.
Gib Kunden eigene API-Keys, steuere Berechtigungen pro Key und widerrufe jederzeit.
Das Problem
Das willst du nicht selbst bauen.
Wenn du eine API verkaufst, brauchen Kunden eigene Schlüssel — mit Berechtigungen und der Möglichkeit, sie sofort zu widerrufen. Florentin verwaltet den ganzen Lebenszyklus.
- Keys sicher erzeugen, hashen und ausgeben
- Berechtigungen je Key durchsetzen
- Kompromittierte Keys sofort sperren
Funktionen
Was API-Keys & Zugriff kann
✓
Kundeneigene Keysak_… je Kunde, einmal sichtbar.
✓
BerechtigungengrantedPermissions je Key.
✓
Label & TypFrei benennbar, keyType setzbar.
✓
Maskierte VorschaukeyPreview (ak••••last4).
✓
Statusaktiv oder widerrufen.
✓
RevokeSofort widerrufen.
So funktioniert's
In drei Schritten
Key ausgeben
Pro Kunde, mit Label und Berechtigungen.
Einmal sichern
Das Secret (ak_…) wird nur bei Erstellung gezeigt.
Widerrufen
Status auf widerrufen setzen — sofort gesperrt.
Im Detail
Spezifikationen
EndpointPOST /customers/{id}/api-keys
Felderlabel · keyType · grantedPermissions
Secretak_… · einmal sichtbar
VorschaukeyPreview (ak••••last4)
Statusaktiv · widerrufbar
POST /api/v1/customers/{customerId}/api-keys
{
"label": "Production key",
"keyType": "personal",
"grantedPermissions": []
}
← 201 { "uuid": "…", "label": "Production key",
"keyPreview": "ak••••••••a1b2",
"secret": "ak_3f9c2a7b4e1d8c6f0a9b2c5d7e4f1a8b", // einmalig sichtbar
"keyType": "personal", "status": "active" }FAQ
Häufig gefragt
Sehe ich den Key-Klartext erneut?
Nein — der Klartext wird nur einmal bei Erstellung gezeigt, danach nur noch gehasht gespeichert.
Kann der Kunde Keys selbst rotieren?
Ja, direkt im Kundenportal.
Bau dein Produkt. Den Rest übernehmen wir.
Alles integriert — Auth, Billing, Credits, Portal, Zugriff. Stripe voll dabei.
Kostenlos starten →