Was ist ein API-Key?

Ein API Schlüssel ist ein eindeutiger Code, der Ihr Mollie-Konto mit einer Website oder Integration verbindet. Früher wurden sie separat als "API Schlüssel" und "Organisations-Zugriffstoken" aufgeführt, jetzt sind sie auf einer einzigen Seite in Ihrem Dashboard unter dem Namen API Zugriffstoken zusammengefasst.

Speichern Sie Ihren Schlüssel unmittelbar, wenn Sie ihn erstellen. API Schlüssel und Zugriffstoken werden nur einmal angezeigt, nämlich zum Zeitpunkt ihrer Erstellung. Nachdem Sie die Seite verlassen haben, ist das Secret nicht mehr sichtbar und kann nicht wiederhergestellt werden. Wenn Sie den Zugriff verlieren, müssen Sie Ihren Schlüssel rotieren.

Test- und Live API-Schlüssel.

Sie können 2 verschiedene Arten von API Schlüsseln verwenden: einen Test API Schlüssel und einen Live API Schlüssel:

  • Test API Key: Mit diesem API-Schlüssel testen Sie die Verbindung zwischen einer Website und Mollie. Es fallen keine Transaktionsgebühren an.
  • Live API Key: Mit diesem API-Schlüssel verarbeiten Sie echte Transaktionen. Ihre Kunden können mit diesem Schlüssel tatsächliche Zahlungen vornehmen, sobald er aktiv ist.

Wo finde/erstelle ich den API-Schlüssel?

Sie können Ihre API Schlüssel in Ihrer Mollie Web App > Entwickler > API Access Tokens Seite erstellen und verwalten.

Klicken Sie hier auf + Access Token erstellen. Sie werden gebeten, zwischen den folgenden beiden Typen zu wählen:

  • Standard-API-Schlüssel – ein vorkonfigurierter Schlüssel, der auf ein Profil beschränkt ist, verfügbar im Test- oder Live-Modus. Dies ist die richtige Wahl für die meisten Integrationen.
  • Erweiterter Access Token – ein benutzerdefinierter Token, bei dem Sie die spezifischen Berechtigungen und den Umfang festlegen. Verwenden Sie dies, wenn Sie eine differenzierte Kontrolle benötigen (dies ersetzt die früheren „Organisations-Access-Tokens“).

Sobald Sie einen API-Schlüssel erstellt haben, müssen Sie ihn sicher aufbewahren, da nach dem Verlassen der Seite die Schlüssel in der Benutzeroberfläche nicht mehr sichtbar sind und Sie diese nicht mehr kopieren können.

Wenn Sie keinen Zugriff mehr auf Ihre Schlüssel haben, müssen Sie Ihre Schlüssel rotieren und die neuen Schlüssel bei deren Erstellung speichern.  

Rotation Ihres API-Schlüssels

Sie können jetzt mehrere API Schlüssel pro Profil erstellen, was eine sichere Rotation des Schlüssels ohne Ausfallzeit ermöglicht:

  1. Erstellen Sie einen zweiten API Schlüssel für dasselbe Profil
  2. Aktualisieren Sie Ihre Integration, um den neuen Schlüssel zu verwenden
  3. Sobald Sie sichergestellt haben, dass er funktioniert, löschen Sie den alten Schlüssel

Ich habe mein Webseiten-Profil geändert. Benötige ich einen neuen API-Schlüssel? 

Nein, wenn Sie Änderungen an Ihrem Webseitenprofil vornehmen, müssen Sie keinen neuen API-Schlüssel beantragen. Ihr Live-API-Schlüssel bleibt gültig und die Verbindung zwischen Ihrem Mollie-Konto und Ihrem Webshop bleibt bestehen.

Mehr dazu lesen

 

Sie finden nicht, was Sie suchen?

Bitte kontaktieren Sie unser Support Team für Hilfe.