Ratgeber · API & Webhooks
API-Connector und Webhooks sicher verbinden
Ein API-Link allein ist kein sicherer Connector. Wer Website-Daten zentral abfragen will, braucht Authentifizierung, Rechte, Signaturen und klare Endpunkt-Beschreibungen.
Ein sicherer OpsCockpit-Connector besteht aus Manifest, Key-ID, Secret, HMAC-Signatur, Timestamp, Nonce, Body-Hash und Scopes. Die Website entscheidet im Manifest, welche Module verfügbar sind und welche Endpunkte gelesen oder bearbeitet werden dürfen.
Was im Manifest stehen sollte
Das Manifest beschreibt Fähigkeiten, Endpunkte und Zugriffsarten. Es enthält keine Secrets und keine sensiblen Zugangsdaten.
- connector_version
- project name und type
- auth type
- capabilities
- endpoints
- privacy-Hinweise
Warum Scopes wichtig sind
Scopes trennen Lesen und Schreiben. Ein System, das nur Preise lesen darf, braucht keinen Zugriff auf Tickets oder E-Mails.
- prices:read
- tickets:write
- emails:read
- errors:write
- analytics:read
Push und Pull kombinieren
OpsCockpit kann Daten aktiv ziehen. Gleichzeitig kann die Website neue Ereignisse direkt senden, etwa Fehler, neue Tickets oder Formularanfragen.
- Pull für Kunden, Preise und Analytics
- Push für Fehler und Events
- Audit-Logs für Schreibaktionen
Suchintention und Ziel dieser Seite
Diese Seite ist auf eine klare Suchintention ausgerichtet. Sie beantwortet zuerst die Hauptfrage, zeigt danach die Umsetzung und führt am Ende zu einem sinnvollen nächsten Schritt.
| Element | Umsetzung |
|---|---|
| Suchintention | Informational |
| Primärer Nutzen | Ein sicherer OpsCockpit-Connector besteht aus Manifest, Key-ID, Secret, HMAC-Signatur, Timestamp, Nonce, Body-Hash und Scopes. Die Website entscheidet im Manifest, welche Module verfügbar sind und welche Endpunkte gelesen oder bearbeitet werden dürfen. |
| Nächster Schritt | OpsCockpit öffnen |
Checkliste
- HTTPS aktiv
- HMAC-Signatur prüfen
- Nonce gegen Replay
- Scopes serverseitig prüfen
- keine Secrets im Manifest
Häufige Fragen
Reicht ein geheimer API-Link?
Nein. Ein Link kann weitergegeben oder geloggt werden. Sichere Connectoren brauchen Signaturen, Zeitfenster und Rechteprüfung.
Was ist ein Connector-Manifest?
Eine öffentliche, nicht geheime JSON-Datei, die beschreibt, welche Module und Endpunkte eine Website für OpsCockpit anbietet.
Wann brauche ich Webhooks?
Wenn Ereignisse sofort sichtbar sein sollen, etwa neue Fehler, Tickets, Leads oder Statusänderungen.