API-Token generieren
Ein API-Token ist Ihr persönlicher Schlüssel für den programmatischen Zugriff auf ePulz.io. Er ist praktisch, wenn Sie den Dienst aus Skripten, eigenen Tools oder einer CI/CD-Pipeline ansprechen möchten. Über die API können Sie Monitore anlegen und bearbeiten, Verfügbarkeitsdaten herunterladen oder Messergebnisse in Ihre eigenen Systeme einspeisen. Diese Anleitung zeigt, wo Sie einen Token erzeugen, wie er aussieht, wo Sie ihn sicher aufbewahren und wie Sie ihn widerrufen.
Wo Sie einen Token erzeugen
Tokens sind an einen bestimmten Benutzer gebunden - jedes Teammitglied hat eigene Tokens mit eigenen Berechtigungen.
- Öffnen Sie im Dashboard den Bereich API-Tokens (Pfad
/dashboard/api-tokens). - Klicken Sie auf + Neuer Token.
- Geben Sie einen aussagekräftigen Namen ein, an dem Sie den Token wiedererkennen (zum Beispiel CI/CD-Pipeline oder Internes Dashboard).
- Der Token gilt, bis Sie ihn widerrufen - er hat kein festes Ablaufdatum.
- Nach dem Klick auf Erstellen wird der vollständige Token-Wert angezeigt. Kopieren Sie ihn sofort - aus Sicherheitsgründen sehen Sie ihn danach nicht mehr.
Wie der Token aussieht
Jeder Token beginnt mit dem Präfix epulzio_ und hat insgesamt mehr als 40 Zeichen. Beispiel (gekürzt):
epulzio_2bF7nQ9k4Lm8XzR0pT3vYw5sH1cJ6dE...
Das Präfix dient dazu, dass Sie den Token sofort unter anderen Zeichenketten erkennen - etwa beim Durchsuchen von Logs oder beim Scannen von Repositories, ob irgendwo ein durchgesickerter Schlüssel liegt.
Wie Sie den Token verwenden
Der Token wird im HTTP-Header Authorization in folgender Form gesendet:
Authorization: Bearer epulzio_xxxxxxxxxxxxxxxx
Beispielaufruf im Terminal:
curl -H "Authorization: Bearer epulzio_..." https://epulz.io/api/v1/monitors
Wo Sie den Token sicher aufbewahren
Behandeln Sie den Token wie ein Passwort. Legen Sie ihn niemals in öffentlich zugänglichem Code, in der Dokumentation oder in Chat-Nachrichten ab.
- Lokal während der Entwicklung: in einer Umgebungsvariablen, zum Beispiel
EPULZIO_TOKENin einer.env-Datei (die in.gitignoresteht). - In CI/CD: über die Secrets, die Ihre Plattform bietet (GitHub Actions Secrets, GitLab CI Variables, Bitbucket Repository Variables und so weiter).
- Auf Servern: über systemweite Umgebungsvariablen oder einen Secrets-Manager (HashiCorp Vault, AWS Secrets Manager).
Wie Sie einen Token widerrufen
- Suchen Sie in der Token-Liste den Token, den Sie widerrufen möchten, und klicken Sie auf Widerrufen.
- Der Widerruf gilt sofort - weitere Aufrufe mit diesem Token erhalten die Antwort
401 Unauthorized(Token ungültig). - Ein widerrufener Token lässt sich nicht wiederherstellen. Wenn Sie ihn zurückbenötigen, erzeugen Sie einen neuen.
Gehen Sie die Liste der aktiven Tokens ab und zu durch und entfernen Sie die, die Sie nicht mehr verwenden. Weniger aktive Tokens bedeuten eine kleinere Angriffsfläche.