Tipps & Tricks

API-Keys in kursflow: Sicherer Zugriff für Automatisierungen & Integrationen

API-Keys ermöglichen programmatischen Zugriff auf deine kursflow-Daten. Wie du sie erstellst, nutzt und sicher verwaltest – Schritt für Schritt.

15. Juni 2026 7 Min. Lesezeit kursflow Redaktion
apiintegrationautomatisierungsicherheitscale

Du willst deine Kursdaten in ein externes Dashboard importieren, Buchungen automatisiert verarbeiten oder kursflow mit n8n verbinden? Dann brauchst du API-Keys – eine sichere Methode, um programmatisch auf deine kursflow-Daten zuzugreifen, ohne dein Admin-Passwort preiszugeben.

Was API-Keys sind, wie du sie einrichtest und wann sie dir wirklich Arbeit sparen – das erfährst du hier.

Was sind API-Keys und wie funktionieren sie?

Ein API-Key ist im Grunde ein maschinenlesbares Passwort für externe Systeme. Statt dass dein Automatisierungs-Tool sich mit deinem normalen Login anmeldet, benutzt es einen speziellen Schlüssel – mit exakt definierten Rechten.

Das Format ist einfach: kf_live_ (Produktion) oder kf_test_ (Test-Umgebung), gefolgt von 64 Hexadezimal-Zeichen. Der Clou: Den vollständigen Key siehst du nur einmal, beim Erstellen. Danach speichert kursflow nur einen verschlüsselten Hash – nicht der Klartext. Das heißt: Wenn du ihn nicht sofort kopierst und sicherst, ist er weg und du musst einen neuen erstellen.

Jeder Key hat Scopes, also Berechtigungen:

  • read: Lesezugriff auf Kurse, Buchungen, Kunden
  • write: Daten ändern, erstellen oder löschen (nur im Scale-Plan)

Optional setzt du noch ein Ablaufdatum – praktisch für temporäre Integrationen oder wenn du ein hohes Sicherheitsbedürfnis hast.

Welcher Plan brauchst du für API-Zugriff?

Hier die Übersicht:

| Plan | API-Zugang | Scopes | Lesezugriff | |------|-----------|--------|------------| | Solo | ❌ Nicht verfügbar | — | Nein | | Growth | ✅ Ja | read | Ja (ab 49€/Monat) | | Scale | ✅ Ja | read + write | Ja + Schreiben (199€/Monat) |

Im Growth-Plan (79€/Monat) kannst du also nur Daten auslesen – ideal, um Buchungen in dein Business-Dashboard zu pullen oder Reports zu generieren. Im Scale-Plan (199€/Monat) erstellst und änderst du Daten auch programmatisch – sinnvoll, wenn externe Systeme automatisch Kurse oder Buchungen anlegen sollen.

API-Key erstellen: Die genaue Anleitung

  1. Im Admin-Bereich anmelden und zu Einstellungen → API-Zugang navigieren
  2. „Neuen API-Key erstellen" klicken
  3. Namen eingeben – etwas Aussagekräftiges wie „n8n-Automation" oder „Mein Analytics-Dashboard"
  4. Scope wählen:

- read für reinen Lesezugriff (auch im Growth-Plan möglich) - write nur mit Scale-Plan

  1. Ablaufdatum setzen (optional, 1–365 Tage). Besonders sinnvoll für Integrationen, die nur temporär laufen sollen
  2. Erstellen klicken
  3. Key sofort kopieren – er wird jetzt nicht nochmal angezeigt

Nach dem Erstellen siehst du in der Übersicht nur noch ein kurzes Präfix des Keys (z. B. kf_live_a3f5...). Das ist normal und sicher – selbst kursflow-Mitarbeiter sehen den vollständigen Klartext nicht.

API-Key verwenden: So bindest du ihn ein

Der Key wird als Bearer-Token im HTTP-Header übergeben. Ein Beispiel mit curl:

curl https://deine-schule.kursflow.de/api/v1/public/events \
  -H "Authorization: Bearer kf_live_abc123xyz..."

Verfügbare Lese-Endpunkte (mit read-Scope):

  • /api/v1/public/events – alle Kurse/Events
  • /api/v1/public/events/:id – einzelner Kurs mit Details
  • /api/v1/public/bookings – alle Buchungen
  • /api/v1/public/customers – alle Kursteilnehmer

Ergebnisse sind paginiert: Mit ?limit=50&offset=100 kannst du festlegen, wie viele Datensätze du pro Abfrage erhältst.

Schreib-Operationen (nur Scale-Plan, in Entwicklung) ermöglichen später auch POST und PUT, um Kurse und Buchungen zu ändern.

Keys verwalten: Umbenennen und Widerrufen

Keys brauchst du nicht ewig. In Einstellungen → API-Zugang siehst du deine komplette Liste:

  • Key umbenennen: Auf den Key klicken, Namen bearbeiten – hilfreich, wenn du später selbst noch weißt, wofür dieser Key war
  • Key widerrufen: Klick auf „Widerrufen", bestätigen – der Key ist sofort ungültig. Das kann ich dir nur empfehlen, wenn du ihn nicht mehr brauchst oder wenn du vermutest, dass er kompromittiert wurde
  • Letzter Zugriff (last_used_at): Zeigt dir, wann dieser Key zuletzt benutzt wurde – praktisch zum Aufräumen. Ungenutzte Keys solltest du widerrufen

Häufige Fehler und was sie bedeuten

| Fehler | Grund | Lösung | |--------|-------|--------| | 401 INVALID_API_KEY | Key falsch kopiert oder bereits widerrufen | Neuen Key erstellen und erneut kopieren | | 401 API_KEY_EXPIRED | Ablaufdatum ist vorbei | Neuen Key ohne Ablaufdatum erstellen | | 403 INSUFFICIENT_SCOPE | Der Key hat nicht genug Rechte (z. B. read für write-Operation) | Neuen Key mit write-Scope erstellen (Scale-Plan nötig) | | 403 PLAN_LIMIT | Dein Plan hat keinen API-Zugang | Upgrade auf Growth (Lesen) oder Scale (Lesen + Schreiben) | | 403 TENANT_SUSPENDED | Dein Account ist suspendiert oder gekündigt | Support kontaktieren |

5 Sicherheitstipps für API-Keys

  1. Key sofort speichern: Du siehst ihn nur ein einziges Mal. Kein „später" – kopiere ihn direkt in dein Automatisierungs-Tool oder einen Passwort-Manager
  1. Ablaufdatum für Temporäres nutzen: Testest du eine Integration oder brauchst einen Key nur für ein Projekt? Setze ein Ablaufdatum von 7–30 Tagen – dann braucht sich der Key nicht zu erneuern
  1. Sandbox vor Live: Mit kf_test_-Keys kannst du in der Test-Umgebung experimentieren, bevor du auf Production (kf_live_) gehst
  1. Regelmäßig aufräumen: Schau dir last_used_at an. Keys, die Monate nicht benutzt werden, solltest du widerrufen – reduziert Risiko bei einem möglichen Leak
  1. Write nur mit Scale: write-Scope ist ein Scale-Feature. Brauchst du Schreibzugriff, steige auf Scale auf (199€/Monat) – das ist die einzige Option

Wann brauchst du API-Keys wirklich?

Sinnvolle Use-Cases:

  • Externes Dashboard: Deine Kursbuchungen live in Google Sheets oder Tableau pullen
  • Automatisierung: Mit n8n, Make oder Zapier Kurse und Buchungen verarbeiten
  • Mobile Apps: Eine eigene App, die Kursdaten lädt
  • BI-Tools: Deine Daten in Power BI oder Looker analysieren
  • CRM-Integration: Kursteilnehmer automatisch ins CRM synchro­nisieren

Nicht nötig:

  • Wenn du nur im kursflow-Dashboard arbeitest – da loggst du dich einfach ein
  • Für einfache Verwaltung – die Web-Oberfläche ist dafür gedacht

Nächste Schritte

Du willst deine kursflow-Daten programmatisch nutzen? Dann bist du mit API-Keys genau richtig. Die technische Dokumentation für alle Endpunkte findest du in der vollständigen API-Referenz.

Falls du noch nie mit APIs gearbeitet hast, ist das kein Problem – n8n oder Make bieten No-Code-Interfaces, um API-Keys einzubinden, ohne Code zu schreiben.

Brauchst du den Scale-Plan für Schreibzugriff oder willst mit Growth starten – sichere dir deinen Beta-Platz auf kursflow.de — 3 Monate kostenfrei, 0 % Provision.

kursflow ausprobieren

Alles was du in diesem Artikel gelesen hast ist in kursflow integriert — ohne Zusatzkosten. Teste die Plattform 3 Monate kostenfrei im Beta-Programm.

Jetzt Beta-Platz sichern →