Was sind API-Tokens?
API-Tokens (auch Personal Access Tokens, kurz PAT) sind langlebige Schlüssel, mit denen externe Programme in deinem Namen auf Galero zugreifen können — ohne dass du dein Passwort weitergeben musst. Jeder Token ist an dein Konto und ein bestimmtes Team gebunden.
Token erstellen
- Gehe zu Einstellungen → API-Tokens.
- Klicke auf „Neuer Token" und vergib einen sprechenden Namen (z. B. „Lightroom Studio").
- Optional: Setze ein Ablaufdatum (z. B. 1 Jahr).
- Kopiere den angezeigten Token sofort — er beginnt mit
galero_pat_und wird dir nur dieses eine Mal angezeigt.
Sicherheit
- Tokens werden serverseitig SHA-256-gehashed gespeichert. Auch wir können einen verlorenen Token nicht wiederherstellen.
- Im UI siehst du nur den Prefix (die ersten ~18 Zeichen) und den letzten Verwendungszeitpunkt.
- Verlorenen oder kompromittierten Token sofort widerrufen — der externe Client verliert dann sofort den Zugriff.
Token widerrufen
Klicke neben dem Token auf „Widerrufen". Widerrufene Tokens bleiben für die Audit-Protokollierung sichtbar, sind aber sofort ungültig.
Verwendung
Ein Token ersetzt das JWT-Bearer-Token in API-Aufrufen. Beispiel: Authorization: Bearer galero_pat_xxxxxxxx