Was ist ein API-Token?
Ein API-Token (API-Key) ist ein geheimer Zugriffsschlüssel, den ein Programm bei einer Anfrage mitschickt,
damit die API weiß: „Okay, du darfst rein.“
Er funktioniert praktisch wie ein Passwort für Software, nur typischerweise für serverseitige Tools/Bots und nicht für einen menschlichen Login.
Gute Systeme behandeln API-Keys auch wie Passwörter: nur bei Erstellung sichtbar, danach nicht mehr, und gehasht gespeichert.
(Florimond Manca)
Wie erstellt man einen API-Token in CRCON?
CRCON läuft auf einem Django-Admin-Panel. Dort legst du erst einen Benutzer an und erzeugst anschließend einen API-Key für diesen Benutzer.
Der Key übernimmt die Rechte des Users, daher ist „dedizierter User pro Integration“ sinnvoll (Least Privilege).
(GitHub)
-
Admin-Panel öffnen
Je nach CRCON-Instanz (Server 1/2/3 …) erreichst du das Admin-Panel typischerweise so:
http://<VPS-IP>:8010/admin(Server 1)http://<VPS-IP>:8011/admin(Server 2)
Oder wenn du eine Domain eingerichtet hast:
https://rcon1.test.de/adminhttps://rcon2.test.de/admin
(GitHub)
-
User anlegen (für den Token)
Im Admin-Panel:
- Bei Users auf “+Add” klicken
- Username + Password setzen, speichern („Save and continue editing“)
- Sicherstellen, dass Active aktiviert ist
- Permissions oder Groups so setzen, wie der Token später arbeiten darf
(GitHub)
-
API-Key erzeugen
- Wieder ins Admin-Panel
- Bei Django API Keys auf “+Add” klicken
- User auswählen, optional Notizen setzen, Save
Wichtig: Den Key sofort kopieren. Du siehst ihn danach nicht nochmal.
(GitHub) -
Token verwenden (Beispiel)
CRCON erwartet den Token typischerweise im Header, z.B.:
Authorization: Bearer <django-api-token>(GitHub)