Organisations-Token erstellen
Erstellt einen neuen API-Token. Der vollständige Token wird nur einmal zurückgegeben — bewahre ihn sicher auf. Erfordert die Admin-Rolle.
POST /api/organization/tokens
Anfrage (Request Body)
| Feld | Typ | Erforderlich | Standard | Beschreibung |
|---|---|---|---|---|
name | string | Ja | — | Anzeigename des Tokens (1–255 Zeichen) |
expiresInDays | number | Nein | null | Tage bis zum Ablauf (1–365). Null = kein Ablauf. |
customerId | number | Nein | null | Token auf einen bestimmten Kunden beschränken (muss zu deiner Organisation gehören) |
Beispiel (cURL)
curl -X POST "$BASE_URL/api/organization/tokens" \
-H "Cookie: $SESSION_COOKIE" \
-H "Content-Type: application/json" \
-d '{
"name": "Production API",
"expiresInDays": 90
}'Antwort (Response)
{
"id": 1,
"name": "Production API",
"token": "wsm_a1b2c3d4e5f6...",
"lastUsedAt": null,
"expiresAt": "2026-07-15T10:00:00.000Z",
"createdAt": "2026-04-15T10:00:00.000Z"
}Häufige Fehler
400 Invalid customer IDwenn die customerId nicht zu deiner Organisation gehört401 Unauthorizedwenn du nicht angemeldet bist403 Forbiddenwenn du kein Admin bist
Kunden-Token erstellen
Erstellt einen neuen API-Token mit Gültigkeitsbereich für einen Kunden. Eingeschränkte Nutzer müssen customerId angeben. Der vollständige Token wird nur einmal zurückgegeben — bewahre ihn sicher auf.
Kunden-Token löschen
Widerruft einen kundenbezogenen API-Token dauerhaft. Nutzer können nur Tokens innerhalb ihres Kunden-Gültigkeitsbereichs löschen.