Die API antwortet mit 401.
Prüfe Bearer-Header, vollständigen Key und ob der Schlüssel noch aktiv ist.
Dokumentation / Mitgliederportal & Integrationen
Tenant-gebundenen API-Key in den Einstellungen erzeugen, sicher speichern, für öffentliche Website-Integrationen verwenden und bei Verdacht rotieren.
Ein Vereins-API-Key authentisiert technische Zugriffe im Namen genau dieses Vereins. HTTPS schützt den Transport; der Key bleibt trotzdem ein Geheimnis und gehört nicht in öffentlich ausgelieferten Browsercode.
Für: Vorstand, technische Betreuung und Website-Administratoren
Kläre, welche öffentlichen Vereinsdaten eine Website oder Anwendung wirklich benötigt.
Öffne die API-Einstellungen und erstelle einen tenant-gebundenen Schlüssel.
Übertrage ihn nur in die geschützte Server- oder Plugin-Konfiguration. Teile ihn nicht per offenem Chat oder Quellcode.
Nutze die offizielle API-Dokumentation oder die Testfunktion des Plugins und prüfe den erwarteten Vereinskontext.
Ersetze ihn, wenn er offengelegt wurde, eine Integration endet oder technische Zuständigkeit wechselt.
HTTPS verschlüsselt die Verbindung zwischen Systemen. Der API-Key entscheidet zusätzlich, welcher Verein und welche technische Berechtigung angesprochen werden.
Mandanten sollten keine beliebigen Webhook-Ziele für normalen Websiteabruf benötigen. Die vorhandene API wird von geprüften Integrationen aufgerufen.
Prüfe Bearer-Header, vollständigen Key und ob der Schlüssel noch aktiv ist.
Prüfe, ob der Key zum richtigen Verein gehört und ob für den Endpunkt passende Daten vorhanden sind.