Authentifizierung

Die VIA-API verwendet Tenant-spezifische API-Keys. Jeder Tenant hat einen eigenen Key, der in der Tenant-Verwaltung im Dashboard generiert wird.

API-Key generieren

Im Dashboard: Einstellungen → API → Neuen Key generieren. Der Key wird einmalig angezeigt und muss sofort sicher gespeichert werden — VIA speichert ihn nur als Hash.

Authentifizierungs-Header

Alle API-Requests benötigen einen Authorization-Header mit dem Tenant-API-Key:

http

Authorization: Bearer <DEIN_API_KEY>
Content-Type: application/json

Beispiel-Request

bash

curl -X GET https://api.getvia.at/v1/bots \
  -H "Authorization: Bearer <DEIN_API_KEY>" \
  -H "Content-Type: application/json"

Fehlercodes

Code	Bedeutung	Lösung
`401 Unauthorized`	Header fehlt oder Key ungültig	Header prüfen, Key korrekt?
`403 Forbidden`	Key gültig, aber Tenant ohne Berechtigung für diese Ressource	RBAC-Rolle prüfen
`429 Too Many Requests`	Rate Limit überschritten	Backoff, max. 60 Requests/Min

Rate Limiting

Standard-Limit: 60 Requests pro Minute pro Tenant. Bei höherem Bedarf kontaktiere office@getvia.at.

Key-Rotation

Bei Verdacht auf Kompromittierung sofort einen neuen Key generieren — der alte wird automatisch ungültig. Es kann immer nur ein aktiver API-Key pro Tenant existieren.

Sicherheits-Hinweise

Niemals API-Keys in Frontend-Code, Git-Repos oder Logs ablegen
API-Keys sind personengebunden an den Tenant — nicht an einzelne User
Bei Tenant-Wechsel oder Mitarbeiter-Austritt: Key rotieren
VIA-Mitarbeiter:innen werden niemals nach deinem API-Key fragen

Authentifizierung ​

API-Key generieren ​

Authentifizierungs-Header ​

Beispiel-Request ​

Fehlercodes ​

Rate Limiting ​

Key-Rotation ​

Sicherheits-Hinweise ​

Verwandte Themen ​