Maak API-sleutels aan voor programmatische toegang tot Entity Enricher. Gebruik organization-toegangssleutels voor service-naar-service-integratie, CI/CD-pipelines en geautomatiseerde workflows.
Entity Enricher ondersteunt twee soorten API-sleutels, elk geschikt voor verschillende gebruikssituaties:
Losstaande sleutels met hun eigen rol, niet gekoppeld aan een gebruikersaccount. De beste keuze voor service-tot-service-integratie.
Sleutels die gekoppeld zijn aan een specifiek gebruikersaccount. Ze erven de rol van de maker en worden beïnvloed door wijzigingen in het gebruikersaccount.
ent_a1b2c3d4e5f6g7h8Sleutels gebruiken het voorvoegsel ent_ gevolgd door willekeurige bytes. De volledige sleutel wordt slechts één keer getoond bij het aanmaken — deze kan later niet worden opgehaald.
Toegangssleutels (voor het aanroepen van de API van Entity Enricher) worden als SHA256-hashes in de database opgeslagen, dus zelfs met databasetoegang kan de originele sleutel niet worden hersteld. Alleen de eerste 12 tekens (de prefix) worden ter identificatie in platte tekst opgeslagen.
Providersleutels (LLM API-sleutels zoals Anthropic, OpenAI) worden in rust versleuteld met Fernet symmetrische encryptie (AES-128-CBC + HMAC). Ze moeten tijdens runtime te ontsleutelen zijn om te authenticeren bij LLM-providers. Alleen de laatste 4 tekens worden als platte tekst opgeslagen.
Maak sleutels aan op de pagina API-sleutels in de applicatie, of programmatisch via de REST API:
| Veld | Beschrijving |
|---|---|
| Naam | Een beschrijvende naam ter identificatie (bijv. "CI/CD Pipeline", "n8n-integratie") |
| Rol | Het machtigingsniveau: owner, editor of operator. Bepaalt waar de sleutel toegang toe heeft. |
| Bereiken | read, write of beide. Bepaalt of de sleutel gegevens kan wijzigen of alleen kan lezen. |
| Vervaldatum | Optionele vervaldatum. Sleutels zonder vervaldatum blijven geldig tot ze worden ingetrokken. |
Stuur je API-sleutel bij elk verzoek mee in de X-API-Key-header:
curl -H "X-API-Key: ent_your_key_here" \
https://your-instance.example.com/api/enrichment/options| Methode | Header | Use case |
|---|---|---|
| API-sleutel | X-API-Key: ent_... | Service-naar-service, CI/CD, automatisering |
| Bearer-token | Authorization: Bearer <jwt> | Webclients, interactieve sessies |
De rol van de API-sleutel bepaalt tot welke endpoints hij toegang heeft:
| Endpoint-categorie | Minimale rol |
|---|---|
| Verrijking (enkel, batch) | Operator |
| Records (lijst, detail, verwijderen) | Operator |
| Schema (lezen) | Operator |
| Schema (aanmaken, bewerken, verwijderen) | Editor |
| Fusie | Operator |
| Providerinfo | Operator |
| Kostenanalyses | Operator |
| Beheer van API-sleutels | Eigenaar |
| Gebruikersbeheer | Eigenaar |
De pagina API-sleutels biedt een volledig overzicht van alle sleutels van de organisatie met gebruiksstatistieken:
De pagina API-sleutels heeft meerdere tabbladen met verschillende doeleinden:
De API-keys van de LLM-providers van je organisatie (Anthropic, OpenAI, enz.) voor onafhankelijke facturatie. Ondersteunt meerdere keys per provider met automatische LRU-rotatie. Zie Models & Pricing voor het BYOK-systeem.
Providersleutels worden in rust versleuteld met symmetrische Fernet-encryptie (AES-128-CBC met HMAC-authenticatie). Ze worden alleen tijdens runtime ontsleuteld wanneer er LLM-API-aanroepen worden gedaan. Alleen de laatste 4 tekens worden als platte tekst opgeslagen voor weergavedoeleinden.
Platformbrede LLM-providersleutels beheerd door beheerders. Gebruikt als fallback wanneer er geen organization-sleutel beschikbaar is. Ondersteunt meerdere sleutels per provider met LRU-rotatie en automatische uitschakeling bij permanente storingen.
Sleutels voor toegang tot de eigen API van Entity Enricher. Worden gebruikt door externe systemen om de verrijkings-, schema-, records- en andere endpoints programmatisch aan te roepen. Zie de API-referentie voor endpointdocumentatie.