Zum Inhalt springen
Hilfe
Deutsch
العربيةČeštinaDeutschΕλληνικάEnglishEspañolFrançaisItalianaPolskiPortuguêsRomâniaРусскийSlovenčinaKiswahiliTürkçeاردو简体中文
Shop-Einstellungen

API-Zugriffstoken

Erstellen Sie Token für Drittanbieter-Integrationen mit granularen Berechtigungsbereichen, Datenzugriffs-Datumsbereichen und optionalen Ablaufdaten.

Wofür Zugriffstoken verwendet werden

Zugriffstoken ermöglichen externen Anwendungen (Ihren eigenen Skripten, Integrationen, Analysetools oder Webhook-Prozessoren) das Lesen von Daten aus Ihrem Shop über die Storeep-API. Jedes Token hat einen begrenzten Berechtigungsumfang und ein optionales Ablaufdatum. Token sind sicherer als das Teilen Ihrer Kontoanmeldedaten, da sie auf das beschränkt werden können, was die Integration wirklich benötigt, und individuell jederzeit widerrufen werden können.

Um Token zu verwalten, gehen Sie zu Einstellungen → Zugriffstoken. Eine Schaltfläche Dokumentation anzeigen im Bereich verlinkt zur API-Referenz.

Token-Limits

  • Maximal 40 Zugriffstoken pro Shop. Die Schaltfläche Neues Token erstellen wird ausgeblendet, wenn dieses Limit erreicht ist.
  • Token werden neueste-zuerst aufgelistet, paginiert mit 20 pro Seite.

Ein Token erstellen

Klicken Sie auf Neues Token erstellen, füllen Sie das Formular aus und klicken Sie auf Erstellen.

Token-Name

  • Erforderlich.
  • Maximal 50 Zeichen.
  • Wird nur zur Identifikation in der Token-Liste verwendet. Wird nie an Dritte gesendet.

Berechtigungen

Wählen Sie mindestens einen der vier verfügbaren Berechtigungsbereiche aus. Jeder Bereich ist unabhängig:

  • Produkte lesen: Produktlistungen, Details, Varianten und Bestandsdaten abrufen.
  • Bestellungen lesen: Bestellhistorie, Details, Status und Positionen abrufen.
  • Webhooks lesen: Webhook-Konfigurationen und Zustellprotokolle anzeigen.
  • Webhooks verwalten: Webhook-Abonnements erstellen, aktualisieren und löschen.

Sie müssen mindestens einen Bereich auswählen. Jeder nicht ausgewählte Bereich ist für dieses Token unzugänglich, auch wenn der API-Endpunkt existiert.

Datenzugriff

Diese Einstellung steuert, wie weit das Token auf Ihre Daten zurückgreifen kann. Wählen Sie die restriktivste Option, die den Anforderungen Ihrer Integration noch entspricht.

  • Letzte 24 Stunden (Standard): das Token kann nur auf Daten der letzten 24 Stunden zugreifen. Empfohlen für Echtzeit-Integrationen wie Live-Bestellfeeds.
  • Startdatum festlegen: das Token kann auf Daten ab einem bestimmten Kalenderdatum zugreifen. Wenn ausgewählt, erscheint eine Datumsauswahl Datenzugriffs-Startdatum, in der Sie das Startdatum wählen.
  • Alle Zeit: keine Datumsbeschränkung. Das Token kann auf alle historischen Daten zugreifen. Nur verwenden, wenn die Integration wirklich die vollständige Geschichte benötigt.

Ablauf

  • Läuft nie ab (Standard): das Token ist unbegrenzt gültig, bis es manuell gelöscht wird.
  • Ablaufdatum festlegen: wenn ausgewählt, erscheint eine Datumsauswahl Ablaufdatum. Das Datum muss mindestens einen Tag in der Zukunft und höchstens ein Jahr ab heute sein. Nach dem Ablaufdatum hört das Token automatisch auf zu funktionieren.

Token-Wert

Nach dem Klicken auf Erstellen wird der Token-Wert einmal in einer Erfolgsmeldung angezeigt. Kopieren Sie ihn und speichern Sie ihn sicher. Storeep kann ihn nicht erneut anzeigen. Wenn Sie ihn verlieren, löschen Sie das Token und erstellen Sie ein neues.

Ein Token bearbeiten

Klicken Sie auf eine Token-Zeile, um seinen Namen, Berechtigungen, Datenzugriffsmodus und Ablaufdatum zu bearbeiten. Sie können den Token-Wert selbst nicht abrufen oder ändern. Das Bearbeiten ändert nur die Einstellungen, die dem vorhandenen Token zugeordnet sind.

Die Token-Listenspalten

  • Name: das von Ihnen gegebene Label des Tokens mit seinem Erstellungsdatum darunter.
  • Berechtigungen: eine Liste der gewährten Bereiche.
  • Datenzugriff: zeigt Letzte 24 Stunden, Alle Daten oder Ab [Datum] abhängig vom Modus.
  • Ablauf: das Ablaufdatum oder Nie.
  • Zuletzt verwendet: Datum und Uhrzeit der letzten Verwendung des Tokens für eine authentifizierte API-Anfrage oder Nie.

Ein Token löschen

Wählen Sie ein oder mehrere Token aus und klicken Sie auf Token löschen. Gelöschte Token werden sofort ungültig. Jede Integration, die ein gelöschtes Token verwendet, beginnt Authentifizierungsfehler zu erhalten.

Sicherheitstipps

  • Gewähren Sie nur die für jede Integration erforderlichen Mindestberechtigungen.
  • Verwenden Sie für Webhooks und Echtzeit-Feeds den Datenzugriff Letzte 24 Stunden; verwenden Sie Startdatum festlegen für geplante Synchronisierungsaufträge.
  • Legen Sie ein Ablaufdatum für Token fest, die kurzfristigen Auftragnehmern oder einmaligen Integrationen gegeben werden.
  • Überwachen Sie die Spalte Zuletzt verwendet. Ein Token, das noch nie oder seit langem nicht mehr verwendet wurde, könnte zu einer inaktiven Integration gehören und kann sicher gelöscht werden.