⚠️ Wichtig:
- Zur Erhöhung der Sicherheit, bspw. bei einem Datenleck, haben wir Anpassungen der Authentifizierung der API-Keys vorgenommen.
- Neu wird ein pat_API-Key erstellt, dies führt dazu das bei bestehenden Verbindungen Anpassungen vorgenommen werden müssen.
- pat_API-Key können nicht mehr über die URL authentifiziert werden, sondern über den Header
- Beide Varianten «Authentifizierung über die URL» und «Authentifizierung über Header» werden für einige Zeit parallel laufen, damit Sie genug Zeit haben die Anpassungen vorzunehmen
- Bitte beachten Sie, dass ab dem 01.04.2026 ausschließlich die Header-Authentifizierung (Bearer) funktioniert. Authentifizierungen über die URL werden ab diesem Zeitpunkt dauerhaft blockiert. Stellen Sie daher unbedingt sicher, dass die Umstellung rechtzeitig erfolgt, um Unterbrüche im Betrieb zu vermeiden.
- FAQ API Umstellung
Änderung bei der API-Authentifizierung
Bisher
-
Der API-Key wurde direkt über die URL authentifiziert.
Neu
-
Der API-Key wird zukünftig über den Header authentifiziert.
-
Vorteil: Der API-Key ist nicht mehr in der URL sichtbar.
Umsetzung
- Öffnen Sie die Konfiguration Ihrer Verbindung.
- Wählen Sie im Bereich Headers einen neuen Eintrag aus.
- Tragen Sie als Key folgendes ein: Authorization
- Geben Sie im Feld Value ein: Bearer <Ihr-API-Key>
- Entfernen Sie den bisher verwendeten API-Key aus der URL.
Beispiel in Python
# API Endpoint
url = "https://service.runmyaccounts.com/api/latest/clients/MANDANT/invoices"
# Dein API-Key
api_key = "pat_123123123123123." # <- hier dein echter Key einsetzen
# Header mit Bearer Token
headers = {
"Authorization": f"Bearer {api_key}"
}
# GET Request senden
response = requests.get(url, headers=headers)
👉 Damit ist die Authentifizierung auf den neuen Standard umgestellt.
(Release Notes vom 02.09.2025)
Ihre E-Mail (optional):
Sie können ein Feedback hinterlassen:
Wir werden Ihr Feedback nutzen, um diesen Artikel zu verbessern.
Ansichten: 181
