Ein API-Token ist ein Sicherheitsmechanismus (Schlüssel), mit dem API-Anfragen authentifiziert und autorisiert werden.
Definition:
Geheimer Schlüssel oder Token, der in API-Aufrufen übermittelt wird, um den Zugriff auf Dienste zu kontrollieren.
Hauptmerkmale und Funktionen:
- Einzigartige, meist zeitlich begrenzte Zugangsschlüssel
- Ermöglicht sichere Authentifizierung ohne Passwort-Übertragung
- Kann Berechtigungen und Rollen einschränken (Scopes)
Zweck:
- Schutz von APIs vor unbefugtem Zugriff
- Nachvollziehbarkeit und Kontrolle von API-Nutzern
