API-Integrationen: Schlüssel für externe Systeme

API-Schlüssel sind der Zugangscode für externe Systeme, um mit Tesoro zu kommunizieren, Ihrer Website, Integrationen, dem Client Portal. Behandeln Sie sie wie ein Passwort.

Wann verwenden Sie dies?

Ersten API-Schlüssel für einen Entwickler erstellen
Vorhandenen Schlüssel bei Verdacht auf Kompromittierung rotieren
Schlüssel für Client Portal-Link suchen

Was ist ein API-Schlüssel?

Lange zufällige Zeichenfolge, die bei jedem API-Aufruf mitgesendet wird. Tesoro erkennt, zu welchem Unternehmen sie gehört und welche Berechtigungen gelten.

Verwendet von:

Ihrer eigenen Website zum Abrufen von Immobilienfeeds
Externe Integrationen (CRM-Brücken, Lead-Formulare, Website-Widgets)
Client Portal (URL-Parameter id=<api-sleutel>)
Webhooks (um ausgehende Hooks zu authentifizieren)
Open API (für Skripte und Automatisierung)

Einen neuen Schlüssel generieren

Settings → My Company → API Keys.
Klicken Sie auf Generate New Key.
Geben Sie dem Schlüssel einen erkennbaren Namen (z.B. „Website Widget“).
Klicken Sie auf Generate. Der Schlüssel erscheint, kopieren Sie ihn sofort.

Schlüssel verwalten

Aktion	Beschreibung
Liste	Alle Schlüssel mit Name + Erstellungsdatum (der Schlüssel selbst ist nach der Erstellung nicht sichtbar)
Rename	Name ändern
Revoke	Dauerhaft widerrufen; Benutzer dieses Schlüssels verlieren sofort den Zugriff

Sicherheit

Behandeln Sie ihn wie ein Passwort. Committen Sie ihn niemals in öffentlichem Code.
Bei Verdacht auf Kompromittierung: widerrufen und neu generieren. Sofort.
Ein Schlüssel pro Integration wird empfohlen, bei Kompromittierung können Sie ohne Ausfallzeit den betreffenden Schlüssel widerrufen.
Logs: API-Zugriff wird protokolliert. Bitten Sie das Tesoro-Team, verdächtige Aktivitäten zu überprüfen.

Open API-Dokumentation

Für Entwickler: tesoro-open-api-Dokumentation über Ihren Tesoro-Kontakt. Endpunkte für Immobilien, Kontakte, Leads, Deals, Aktivitäten.

Nächster Schritt

Webhooks Echtzeit-Ereignisse an externe Systeme senden.