Aufgaben

API-Token erstellen

Ein API-Token authentifiziert Aufrufe an die knowmind-Schnittstellen — aus der Kommandozeile, aus Custom Connectoren oder aus eigenen Anwendungen. Tokens haben Scopes (read, write, admin) und werden nur einmal im Klartext angezeigt.

Zielgruppe

Power-User und Entwicklerinnen und Entwickler im Tarif Business API oder Enterprise. Im Tarif Privat, Pro und Business sind API-Tokens nicht freigeschaltet — diese Tarife können die Browser-UI und den OAuth-Pfad nutzen.

Voraussetzungen

knowmind-Konto im Tarif Business API oder Enterprise
Klare Vorstellung des Einsatzzwecks (z. B. Workstation, CI-Pipeline, MCP-Connector)
Sicherer Zwischenspeicher für den Token (Passwortmanager, Vault, verschlüsselte CI-Variable)

Sicherheitshinweis

Ein Token, ein Zweck

Pro Gerät, pro Anwendung und pro CI-Pipeline einen eigenen Token anlegen. Bei Kompromittierung lässt sich nur der eine widerrufen, der Rest läuft weiter. Token mit minimal nötigem Scope erzeugen — read, wenn nur gelesen wird; write zusätzlich für Anlage und Beziehungs-Pflege.

Schritte

1
Im Dashboard zum Token-Bereich navigieren
Im Dashboard auf API-Tokens klicken (in der Header-Navigation unter „Anbindung").
Ergebnis: Sie sehen die Liste vorhandener Tokens mit Namen, Scope, letzter Nutzung und einer Schaltfläche zum Widerrufen.

Token erstellen

Auf „Neuer Token" klicken. Im Formular:

Feld	Empfehlung
Name	Beschreibend, z. B. „Workstation Anna" oder „GitHub Actions Build"
Scopes	`read` für Recall; zusätzlich `write` für Store, Upload, Link; `admin` für Tarif-relevante Aktionen
Ablauf-Datum	Optional — falls gesetzt, wird der Token automatisch ungültig

Auf Erstellen klicken.

3
Token sofort kopieren
Der Token erscheint im Format kmt_… in einer Box mit Kopier-Knopf. Wert sofort kopieren und sicher ablegen — nach Schließen des Dialogs sind nur noch Prefix und Hash sichtbar.
text
```
kmt_aBcDeFgHiJkLmNoPqRsTuVwXyZ0123456789-AbCdEfGhIjK
```
Ergebnis: Der Token liegt in Ihrem Passwortmanager oder im Vault Ihrer CI-Pipeline. Im Dashboard erscheint er in der Liste mit Prefix.

Token einsetzen

Beispiele für die Hinterlegung:

bash

# Kommandozeile
knowmind login --token kmt_…

# Umgebungsvariable (CI, Container)
export KNOWMIND_TOKEN="kmt_…"

# In einer HTTP-Anfrage
curl -H "Authorization: Bearer kmt_…" https://knowmind.de/api/health

Prüfung des Ergebnisses

Im Dashboard unter API-Tokens erscheint der neue Eintrag mit Prefix und Anlage-Datum.
Im Audit-Log erscheint „API-Token erzeugt".
Eine Test-Anfrage (knowmind health oder ein curl /api/health) liefert eine Erfolgsmeldung.

Fehlerbehebung

Fehlermeldung	Ursache	Auflösung
„API-Tokens"-Menüpunkt nicht sichtbar	Tarif unterhalb Business API (Privat, Pro, Business haben keine eigenen API-Tokens).	Auf Business API oder Enterprise wechseln. Alternativ OAuth-Pfad nutzen (Anbindung Claude.ai, ChatGPT).
Token-Dialog zeigt nur „•••••" statt Wert	Dialog wurde schon einmal geschlossen — der Klartext ist verloren.	Den Token widerrufen und einen neuen erstellen. Sicherstellen, dass der Klartext beim nächsten Mal sofort kopiert wird.
Token wird bei /api/health akzeptiert, aber bei /api/v1/memory/entries als 403 abgewiesen	Scope write fehlt.	Token bearbeiten und Scope write ergänzen, oder einen neuen Token mit allen nötigen Scopes erstellen.
„Last used" bleibt leer trotz Nutzung	Updates der „last used"-Anzeige laufen leicht zeitverzögert (max. eine Minute).	Kurz warten und neu laden. Bei dauerhaft leerer Anzeige im Audit-Log nachsehen — dort steht jeder erfolgte Aufruf.