Verwaltung von API-Token und -Schlüsseln

Hier erfahren Sie, wie man API-Schlüssel und -Token erstellt und damit die Cloudflare-Kontoeinstellungen verwaltet.


Übersicht

Die Cloudflare API stellt die gesamte Cloudflare-Funktionalität über eine Programmierschnittstelle zur Verfügung. Mit der Cloudflare API können Sie Ihre Kontoeinstellungen verwalten, Produkte konfigurieren und Anwendungen entwickeln.

Für die Cloudflare API brauchen Sie entweder ein API-Token oder einen API-Schlüssel, damit die Quelle der API-Anfrage authentifiziert werden kann. Mehr über den Authentifizierungsprozess können Sie in der Dokumentation der Cloudflare API nachlesen.

Ein API-Schlüssel ist für jeden Cloudflare-Nutzer eindeutig und wird nur für die Authentifizierung verwendet. Der API-Schlüssel autorisiert nicht den Zugang zu Konten oder Zonen. 

Mit einem API-Token können Sie den Zugang zu bestimmten Apps, Konten und Zonen von Cloudflare mit eingeschränkten Berechtigungen autorisieren. Für jeden Cloudflare-Nutzer können bis zu 50 API-Token mit seinem Cloudflare-Konto verknüpft sein.

API-Token werden mit dem Nutzer verknüpft, der sie erstellt hat. Wenn Ihr Cloudflare-Konto ungültig wird oder sich Ihre Berechtigungen ändern, verlieren Sie den Zugriff auf Ihr API-Token.

Wenn Sie ein Multi-User-Konto verwalten, empfiehlt Cloudflare, ein Dienstkonto zu erstellen, um Token für automatisierte Produktionsprozesse herauszugeben.

Mehr über API-Token können Sie in unserem Blogbeitrag nachlesen.


API-Token erzeugen

So erzeugen Sie ein API-Token:

1. Melden Sie sich im Cloudflare Dashboard an.

2. Klicken Sie unter dem Dropdown Mein Profil auf Mein Profil.

3. Klicken Sie auf die Registerkarte API-Token.

4. Klicken Sie auf die Schaltfläche Token erstellen. Der Bildschirm Token erstellen erscheint.api_tokens.png

5. Sie können zwischen zwei Konfigurationsmöglichkeiten auswählen:

5a. Wenn Sie Benutzerdefiniert auswählen, müssen Sie Ihre gewünschte Token-Konfiguration manuell festlegen. Machen Sie anschließend bei Schritt 6 weiter.create_api_token.png

5b. Wenn Sie Mit einer Vorlage beginnen auswählen, bekommen Sie eine Liste gängiger Konfigurationen zur Auswahl. Entscheiden Sie sich für eine Vorlage und klicken Sie dann auf Vorlage verwenden. Machen Sie anschließend bei Schritt 6 weiter.api_token_from_template.png

6. Wählen Sie folgende Bearbeitungs- oder Lese-Berechtigungen aus:

  • Konto- oder Zonenressourcen: Das API-Token schließt Ihre Konten oder die mit Ihren Konten verknüpften Domains und Subdomains ein bzw. aus.

7. Wählen Sie folgende Bearbeitungs- oder Lese-Ressourcen aus:

  • Konto oder Zone: Das API-Token gilt für Ihre Konten oder die mit Ihren Konten verknüpften Domains und Subdomains.

api_token_permission___zone_resources.png

8. Klicken Sie auf Weiter zur Zusammenfassung.

9. Prüfen Sie die Angaben zum API-Token noch einmal und klicken Sie zum Fertigstellen dann auf Token erstellen. Sie bekommen eine Bestätigungsmeldung für Ihr API-Token.

10. Klicken Sie auf Kopieren, um Ihr API-Token auf Ihrem Computer zu speichern. Dieses Token enthält Ihren geheimen Schlüssel, speichern Sie es also an einem sicheren Ort.

Dies ist der einzige Zeitpunkt, an dem Sie den geheimen Schlüssel des API-Tokens bekommen.

api_token_screenshot.png


API-Token rollen

Wenn Ihr API-Token kompromittiert wurde oder verloren gegangen ist, können Sie entweder ein neues Token erstellen oder Ihren geheimen Schlüssel in einen neuen rollen. Wenn der geheime Schlüssel „gerollt“ wird, autorisiert er denselben Zugang und dieselben Berechtigungen wie der vorige Schlüssel.

Zum Rollen Ihres API-Tokens klicken Sie im Abschnitt API-Token des Cloudflare Dashboards auf Rollen.

api_tokens_roll.png

Klicken Sie zum Fortfahren auf Bestätigen. Sie sehen dann einen neuen geheimen Schlüssel für das API-Token.


API-Schlüssel ansehen

So können Sie Ihren API-Schlüssel abrufen:

1. Melden Sie sich im Cloudflare Dashboard an.

2. Klicken Sie unter dem Dropdown Mein Profil auf Mein Profil.

3. Klicken Sie auf die Registerkarte API-Token.

4. Wählen Sie im Abschnitt API-Schlüssel eine dieser beiden Optionen: Globaler API-Schlüssel oder Origin-CA-Schlüssel. Wählen Sie den API-Schlüssel, den Sie sich ansehen möchten.

Der globale API-Schlüssel ist Ihr wichtigster API-Schlüssel. Der Origin-CA-Schlüssel wird nur bei der Erstellung von Ursprungszertifikaten mit der API verwendet.

5. Wenn Sie Ihren API-Schlüssel ändern möchten, klicken Sie auf Ändern. Bevor die Änderung wirksam wird, müssen Sie eine CAPTCHA-Challenge erfüllen.

api_keys_multiuseraccount.png

Der globale API-Schlüssel funktioniert nicht für die Hosting-Partner-API. Wenn Sie Ihren Hosting-Partner-Schlüssel (auch als „Host-API-Schlüssel“ bezeichnet) abrufen möchten, lesen Sie diese AnleitungWenn Sie daran interessiert sind, Hosting-Partner zu werden, wenden Sie sich bitte an unser Hosting-Partner-Team.

Verwandte Themen

Not finding what you need?

95% of questions can be answered using the search tool. This is the quickest way to get a response.

Powered by Zendesk