Zum Hauptinhalt springen

Client Applications und API Keys

Die awork API ist öffentlich und kann genutzt werden, um eigene Apps und Integrationen zu entwickeln oder Business-Intelligence-Tools (BI/Analytics) anzubinden.

Verfasst von Isabel Helbig

Nutze Client Applications und API-Keys, um dich gegenüber der öffentlichen awork API zu authentifizieren – unabhängig davon, ob du eine eigene App, eine Integration oder die Anbindung von Business-Intelligence-Tools (BI/Analytics) umsetzen möchtest.

Wichtig: Da die awork API öffentlich ist, musst du dich entsprechend authentifizieren.


Hauptvorteile und Anwendungsfälle

Wähle die Authentifizierungsmethode, die zu deinem Anwendungsfall passt:

  • Useranmeldung mit Userechten für Apps, bei denen sich jede Person mit ihrem eigenen awork-Konto anmeldet und die jeweiligen Berechtigungen angewendet werden

  • API-Key ohne Userbezug (Administratorrechte) für Analytics, Schnittstellen und ähnliche Anwendungsfälle, bei denen keine Useranmeldung erforderlich ist

  • Entwickle individuelle Apps und Integrationen auf Basis der awork API – derselben Grundlage, auf der auch die Web-App basiert


So verwendest du Client Applications und API-Keys

awork unterstützt zwei gängige Ansätze – wähle den, der zu deinem Szenario passt.

Eine Client Application für die Useranmeldung (OAuth 2.0) erstellen

Nutze diese Option, wenn sich User*innen mit ihrem eigenen awork-Konto in deiner App oder Integration anmelden sollen.

Tipp: Die Useranmeldung ist die richtige Wahl, wenn die Userrechteverwaltung angewendet werden soll (über OAuth 2.0).

  1. Navigiere zu den Einstellungen

  2. Öffne den Bereich Integrationen und gehe zu API Clients

  3. Klicke auf + API Client

  4. Gib einen Namen und eine Client ID ein (diese ID muss eindeutig sein)

  5. Füge eine Redirect URL hinzu (siehe Developer Resources für Details)

  6. Klicke auf Speichern

  7. Kopiere nach dem Speichern das Client Secret und bewahre es sicher auf

  8. Verwende die Client ID und das Client Secret, um deine OAuth-2.0-Anmeldung zu implementieren, damit sich User*innen mit ihrem awork-Konto authentifizieren können.

Weitere Informationen zur OAuth-2.0-Anmeldung findest du in den Developer Resources.

Einen API-Key ohne Userauthentifizierung erstellen

Nutze diese Option, wenn du lediglich einen API-Key benötigst, um Daten abzufragen oder eine Integration zu betreiben, bei der keine Useranmeldung erforderlich ist.

  1. Navigiere zu den Einstellungen

  2. Öffne den Bereich Integrationen und gehe zu API clients

  3. Klicke auf + API Client, um eine neue Client Application zu erstellen

  4. Vergib einen Namen und eine Client ID (diese ID muss eindeutig sein)

  5. Klicke auf Speichern

  6. Wähle deine neue Anwendung in der Liste der Client Applications

  7. Klicke auf das Symbol mit den drei Punkten und wähle API-Keys verwalten

  8. Klicke auf +, um einen neuen API-Key hinzuzufügen

  9. Klicke auf das kleine Schlüsselsymbol auf der rechten Seite, um den API-Key zu kopieren

  10. Bewahre den API-Key sicher auf und verwende ihn für deine Integration oder Datenabfrage

Nutze die Developer Resources, um mehr über die Verwendung des API-Keys zu erfahren.

Hinweis: In diesem Szenario ist die Redirect URL nicht relevant, da ausschließlich der API-Key benötigt wird.

Details zum Erstellen eines API-Keys ohne Userbezug mit Administratorrechten findest du unter Authentication: API key.


Best Practices und Support

  • Bewahre Secrets und API-Keys nach dem Kopieren sicher auf

  • Verwende beim Erstellen einer Client Application eine eindeutige Client ID

  • Nutze die Developer Resources für Details zur Implementierung von OAuth 2.0 und API-Keys


FAQ

Was ist der Unterschied zwischen einer Client Application und einem API-Key?

Eine Client Application wird in awork erstellt, um die Authentifizierung zu ermöglichen. Je nach Anwendungsfall kann sie für die Useranmeldung (OAuth 2.0) oder zur Generierung eines API-Keys für Datenabfragen und Integrationen verwendet werden.

Wann sollte ich die Useranmeldung (OAuth 2.0) verwenden?

Nutze sie, wenn sich User*innen mit ihrem eigenen awork-Konto anmelden sollen und die Userrechteverwaltung angewendet werden soll.

Benötige ich eine Redirect URL?

Für die Useranmeldung (OAuth 2.0) musst du eine Redirect URL hinzufügen (siehe Developer Resources für Details). Wenn du nur einen API-Key benötigst, ist die Redirect URL nicht relevant.

Was sind Client ID und Client Secret?

Beim Erstellen einer Client Application legst du eine eindeutige Client ID fest. Nach dem Speichern der Anwendung erhältst du das Client Secret, das du kopieren und sicher aufbewahren solltest.

Wo erstelle ich Client Applications in awork?

Gehe zu Einstellungen → Integrationen und scrolle zu API clients.

Wo kann ich mehr über die API-Authentifizierung erfahren?

Nutze die Developer Resources. Spezifische Informationen zu API-Keys findest du unter Authentication: API key.

Hat dies deine Frage beantwortet?