API-Benutzer
Kategorien:
Begriffe:
FLOWWER sieht für Zugriffe auf die REST-API die Verwendung eines API-Benutzers vor.
Der API-Benutzer stellt automatisch einen API-Key zur Verfügung.
Vorteile
Sicherheits- und Audit-Logs
Da API-Benutzer separate Identitäten darstellen, kann ihre Nutzung in Protokollen leicht nachverfolgt und überwacht werden.
Dies erleichtert die Sicherheitsüberwachung und die Erkennung von Anomalien.
Organisation
Bewährte Praxis ist es, für jeden API-Zugreifenden (FLOWWER-Agent, FTP, InvoiceFetcher, etc.) einen eigenen API-Benutzer zu erstellen.
Langfristige API-Keys
Die API-Benutzer verwenden vom System vergebene API-Keys.
Diese sind dauerhaft gültig und somit für fortlaufende oder wiederkehrende Aufgaben ideal.
Eingeschränkte Berechtigungen
Das Konto kann so konfiguriert werden, dass es nur die für die jeweiligen API-Operationen erforderlichen Berechtigungen erhält.
Keine GUI-Abhängigkeit
API-Benutzer dürfen sich nicht an der FLOWWER-Benutzeroberfläche anmelden.
So ist sichergestellt, dass Integrationen nicht durch UI-Updates unterbrochen werden.
Minimierung menschlicher Interaktion
Da keine Benutzeroberfläche (UI) verwendet wird, gibt es weniger Möglichkeiten für Fehler oder unbefugten Zugriff durch menschliche Benutzer.
Vereinfachung:
Dar vergebene API-Key identifiziert den zugehörigen API-Benutzer eindeutig und ist in der FLOWWER-Benutzerverwaltung sichtbar.
Einrichtung
Zur Einrichtung: API-Benutzer
Rückmeldung
War diese Seite hilfreich?
Vielen Dank für das positive Feedback!
Vielen Dank für das ehrliche Feedback!
Wir würden uns über einen Verbesserungsvorschlag sehr freuen.