Authentifizierung
API-Schlüssel und ihre Verwendung in Anfragen.
Alle Endpunkte (außer /health und der OpenAPI-Spec) erfordern einen API-Schlüssel.
API-Schlüssel erstellen
In der Webapp unter Einstellungen → API. Erstelle einen API-Key und bewahre ihn gut auf. Pro Account ist nur ein API-Schlüssel verfügbar. Für verschiedene Anwendungen empfehlen wir die Erstellung dezidierter Accounts (kostenlos im Enterprise-Tier).
Ein API-Schlüssel hat dieselben Rechte wie dein Account. Behandle ihn wie ein Passwort, teile ihn niemals und committe ihn nicht in Git-Repositories.
Schlüssel mitsenden
Bevorzugt im Authorization-Header als Bearer-Token:
curl -H "Authorization: Bearer DEIN_API_KEY" \
https://api.poliscope.de/v2/meetingsAlternativ als x-api-key-Header:
curl -H "x-api-key: DEIN_API_KEY" \
https://api.poliscope.de/v2/meetingsAusschließlich für den MCP-Endpunkt (/v2/mcp/poliscope) wird zusätzlich der Query-Parameter ?access_token= akzeptiert, da einige MCP-Clients keine Custom-Header unterstützen. Auf allen anderen Endpunkten ist nur Header-Authentifizierung erlaubt; Header sind generell die empfohlene Variante.
Fehler
Eine fehlende oder ungültige Authentifizierung liefert 401 Unauthorized. Siehe Fehler für das Antwortformat.