Ein API-Schlüssel ist das, was einem Tool, Skript oder KI-Assistenten erlaubt, im Namen deiner Organisation zu handeln. Schlüssel werden innerhalb von Samsa von Inhabern und Admins erstellt und verwaltet.
Öffne Organisationseinstellungen > API-Schlüssel. Nur Inhaber und Admins der Organisation können Schlüssel verwalten — wenn du den Tab nicht siehst, bitte einen Admin um Zugriff.
Gehe zu Organisationseinstellungen > API-Schlüssel und klicke auf API-Schlüssel erstellen.
Gib dem Schlüssel einen Namen, den du später wiedererkennst — zum Beispiel „CI-Pipeline" oder „Zapier".
Wähle die Scopes (Berechtigungen), die der Schlüssel haben soll — nimm nur, was er wirklich braucht (siehe unten).
Lege fest, wann der Schlüssel abläuft — 30 Tage, 90 Tage, 1 Jahr, Nie oder ein eigenes Datum.
Klicke auf Schlüssel erstellen.
Kopiere deinen Schlüssel sofort. Samsa zeigt den vollständigen Schlüssel nur ein einziges Mal an, in einem Dialog mit dem Titel „Dein neuer API-Schlüssel". Aus Sicherheitsgründen wird nur ein Hash gespeichert — wenn du den Schlüssel verlierst, kannst du ihn nicht wiederherstellen und musst einen neuen erstellen. Füge ihn direkt in dein Tool oder einen sicheren Secrets-Manager ein und bestätige dann „Ich habe den Schlüssel sicher gespeichert".
Jeder Schlüssel beginnt mit samsa_sk_, sodass er leicht zu erkennen ist.
Scopes halten jeden Schlüssel genau auf das begrenzt, was er braucht. Samsa bietet:
Scope | Was er erlaubt |
|---|---|
Bilder generieren | Neue Bilder erstellen und ihren Status prüfen |
Bilder bearbeiten | Bestehende Bilder bearbeiten und den Bearbeitungsstatus prüfen |
Videos generieren | Neue Videos erstellen und ihren Status prüfen |
Modelle lesen | Modelle deiner Organisation auflisten und ansehen |
Modelle verwalten | Modelle erstellen, aktualisieren und löschen |
Nutzung lesen | Credit-Guthaben und Verbrauchsdaten lesen |
Ein Schlüssel braucht mindestens einen Scope. Gib jedem Schlüssel die wenigsten Scopes, die er für seine Aufgabe braucht — ein Schlüssel, der nur Bilder generiert, braucht keinen Zugriff auf die Modellverwaltung.
Die API-Schlüssel-Tabelle zeigt für jeden Schlüssel den Status (Aktiv, Abgelaufen oder Widerrufen), wer ihn erstellt hat, wann er abläuft, wann er zuletzt verwendet wurde, wie viele Anfragen er gestellt hat und die verwendeten Credits (diese Periode, letzte 30 Tage oder gesamt). Öffne einen Schlüssel, um eine Aufschlüsselung der Credits nach Aktionstyp zu sehen. Aktiviere Widerrufene Schlüssel anzeigen, um alte einzublenden.
Schlüssel bearbeiten erlaubt dir, einen Schlüssel umzubenennen oder seine Scopes und Ablaufzeit anzupassen.
Schlüssel widerrufen schaltet ihn ab. Integrationen, die diesen Schlüssel verwenden, funktionieren sofort nicht mehr, und das Widerrufen lässt sich nicht rückgängig machen — widerrufe einen Schlüssel also, sobald er nicht mehr gebraucht wird oder möglicherweise offengelegt wurde.
Behandle einen Schlüssel wie ein Passwort. Füge ihn nie in öffentlichen Code, Screenshots oder geteilte Chats ein.
Bewahre ihn in einem Secrets-Manager auf, nicht in einfachen Dateien.
Nutze möglichst wenige Scopes und ein Ablaufdatum statt „Nie", wo es geht.
Widerrufe ungenutzte Schlüssel und rotiere Schlüssel regelmässig — erstelle einen neuen, stelle dein Tool um und widerrufe dann den alten.
Wenn ein Schlüssel jemals offengelegt wird, widerrufe ihn sofort und erstelle einen Ersatz.
Du brauchst die technischen Details zur Nutzung eines Schlüssels in Anfragen? Siehe den Authentifizierungs-Guide in den Entwicklerdocs (öffnet in einem neuen Tab).