Kann ich den vollständigen Key später nochmal sehen?

Nein. Der vollständige Key wird genau einmal bei der Erstellung angezeigt. Wenn du ihn verlierst, widerrufe ihn und erstelle einen neuen.

Wie viele API Keys kann ich haben?

Pro erlaubt bis zu 5 Keys, Pro+ und Ultra erlauben bis zu 10 aktive Keys.

Was passiert, wenn ein Key abläuft?

Abgelaufene Keys authentifizieren sofort nicht mehr. Sie werden nach 90 Tagen endgültig aus der Datenbank gelöscht.

Kann ein API Key andere API Keys erstellen?

Nein. API Keys haben Privilegientrennung – sie können keine anderen Keys erstellen, auflisten oder widerrufen. Nutze das Dashboard für die Key-Verwaltung.

Ist der API Key DSGVO-konform?

Ja. Keys werden vor der Speicherung gehasht, Audit-Logs verfolgen Zugriffe und die Verarbeitung erfolgt DSGVO-konform.

Authentifizierung

API Keys

Token-basierte Authentifizierung für CI/CD-Pipelines, Headless-Umgebungen und programmatischen Zugriff – kein Browser nötig.

Lurus Code Dashboard – Neuen API Key erstellen Dialog

🔑

Erstellung per Klick

Erstelle einen neuen API Key im Dashboard mit benutzerdefiniertem Namen und optionalem Ablaufdatum – der vollständige Key wird nur einmal angezeigt.

🔒

SHA-256 Hash-Speicherung

Keys werden vor der Speicherung mit SHA-256 gehasht. Der Klartext-Key gelangt nie in die Datenbank.

⏱️

Flexibles Ablaufdatum

Wähle zwischen 7 Tagen, 30 Tagen, 90 Tagen, 1 Jahr oder unbegrenzt. Widerrufene und abgelaufene Keys werden nach 90 Tagen automatisch gelöscht.

🚫

Sofortiger Widerruf

Widerrufe jeden Key sofort über das Dashboard. Widerrufene Keys funktionieren in keiner Umgebung mehr.

📋

Audit-Trail

Key-Erstellung und Widerruf werden mit IP, User-Agent und Zeitstempel protokolliert. Die erste Nutzung wird automatisch erfasst.

📧

E-Mail-Benachrichtigungen

Erhalte eine E-Mail-Benachrichtigung, wenn ein neuer API Key auf deinem Account erstellt wird – mit IP- und Gerätedetails.

So funktioniert es

Key erstellen

Öffne die Einstellungen im Dashboard. Klicke „Neuer Key", gib einen Namen ein und wähle ein Ablaufdatum (7 Tage, 30 Tage, 90 Tage, 1 Jahr oder unbegrenzt).

Key kopieren

Der vollständige Key (lc_…) wird einmalig angezeigt. Kopiere und speichere ihn sicher – er kann nicht erneut abgerufen werden.

Authentifizieren

Nutze den Key per Umgebungsvariable (LURUS_API_KEY), CLI-Login (lurus login --api-key) oder den X-API-Key Header.

Verwendung

Umgebungsvariable (CI/CD)

export LURUS_API_KEY=lc_your_key_here
lurus code "implement feature X"

CLI Login

lurus login --api-key
# Key bei Aufforderung einfügen

HTTP Header

curl -H "X-API-Key: lc_your_key_here" \

Sicherheit

Keys werden als SHA-256 Hashes gespeichert – der Klartext-Key wird nie persistiert
Dateiberechtigungen auf Auth-Speicher auf 0600 gesetzt (nur Eigentümer)
API-Key-Anfragen überspringen CSRF-Prüfungen (konzipiert für Nicht-Browser-Clients)
Plan-basierte Limits: bis zu 5 Keys im Pro, bis zu 10 in Pro+ und Ultra
Widerrufene und abgelaufene Keys werden nach 90 Tagen automatisch gelöscht
Audit-Logs werden 1 Jahr aufbewahrt

Häufig gestellte Fragen

Bereit zur Automatisierung?

Erstelle deinen ersten API Key und integriere Lurus Code in deine CI/CD-Pipeline.

Jetzt starten