In diesem Artikel erfahren Sie, was ein API-Schlüssel ist und wie Sie einen neuen erstellen oder einen bestehenden löschen.

Gut zu wissen

Nur Brevo-Nutzer mit der Berechtigung für API-Schlüssel können auf die Seite API-Schlüssel & MCP zugreifen, einen neuen API-Schlüssel erstellen oder einen bestehenden API-Schlüssel löschen.

➡️ Um mehr über Benutzerberechtigungen und Berechtigungsstufen zu erfahren, lesen Sie den Artikel Benutzerberechtigungen und Berechtigungsstufen in Brevo.

Was ist ein API-Schlüssel?

Ein API-Schlüssel ist ein Code, mit dem eine Anwendung oder ein:e Nutzer:in identifiziert oder authentifiziert werden kann. Er fungiert als eindeutige Kennung und stellt ein geheimes Token für Authentifizierungszwecke bereit.

Sie können einen API-Schlüssel beispielsweise verwenden, um Ihre Website oder Ihr Informationssystem mit Brevo zu verknüpfen. Dadurch können Sie bestimmte Aktionen zwischen beiden automatisch und manuell auslösen.

Mit einem API-Schlüssel können Sie auch eine Verbindung zu unserer API herstellen, um automatisch neue Kontakte hinzuzufügen und komplexere Aufgaben zu erledigen, wie beispielsweise Folgende:

• Kampagnen über die API erstellen und planen.
• Benutzer exportieren, die zu bestimmten Listen gehören.
• Kampagnenstatistiken usw. exportieren.

Um auf die vollständige Liste der Befehle zuzugreifen, die Sie mit unserer API verwenden können, lesen Sie unsere API-Dokumentation.

Wo kann ich meine API-Schlüssel finden?

Um Ihre API-Schlüssel zu schützen und sie sicherer zu machen, sind Ihre bestehenden API-Schlüssel nicht sichtbar in Ihrem Brevo-Konto. Auf der Seite API-Schlüssel & MCP werden nur die letzten Ziffern der Schlüssel angezeigt, damit du bei Bedarf mehrere Schlüssel voneinander unterscheiden kannst:

Deshalb empfehlen wir Ihnen dringend, Ihren API-Schlüssel in einer sicheren Umgebung zu speichern, wenn Sie Ihren API-Schlüssel erstellen. Wenn Sie Ihren API-Schlüssel verloren haben, empfehlen wir Ihnen, einen neuen Schlüssel zu erstellen, ihn an einem sicheren Ort aufzubewahren und den alten zu ersetzen.

Einen API-Schlüssel erstellen

Wenn Sie eine Integration mit Ihrem Brevo konfigurieren, kann es sein, dass Sie einen neuen API-Schlüssel brauchen:

1. Klicken Sie auf Ihr Konto-Dropdown-Menü und wählen Sie Settings (Einstellungen) > SMTP & API > API Keys & MCP (API-Schlüsseln und MCP) aus.
2. Klicken Sie auf Generate new API key (Einen neuen API-Schlüssel generieren).
   
3. Benennen Sie Ihren API-Schlüssel. Denken Sie daran, anzugeben, mit welcher Integration der API-Schlüssel verwendet wird, damit Sie ihn leicht erkennen können.
4. Klicken Sie auf Generate (Generieren).
   
5. Kopieren Sie Ihren API-Schlüssel und speichern Sie ihn an einem sicheren Ort.
   
   ❗️ Wichtig

   Ihr API-Schlüssel ist nur während dieses Schritts sichtbar. Nach der Erstellung Ihres API-Schlüssels können Sie ihn nicht mehr kopieren und müssen einen neuen erstellen, wenn Sie ihn verlieren.
   
6. Optional: Aktivieren Sie die Option Create MCP server API key (MCP-Server-API-Schlüssel erstellen), um eine Version des API-Schlüssels zu erzeugen, mit dem Sie ein AI-System über das MCP-Protokoll mit Brevo verbinden können. Weitere Informationen finden Sie in unserem Artikel Was ist das Model Context Protocol (MCP)?.
   💡 Gut zu wissen

   Wenn Sie die Option Create MCP server API key (MCP-Server-API-Schlüssel erstellen) aktivieren, wird der in Schritt 4 erstellte API-Schlüssel deaktiviert und stattdessen eine MCP-Version des API-Schlüssels erzeugt.
7. Klicken Sie auf OK.

Sie haben erfolgreich einen neuen API-Schlüssel erstellt.

Einen API-Schlüssel löschen

Wenn Ihr Konto kompromittiert wurde oder Sie eine Integration, die einen besonderen API-Schlüssel erfordert, nicht länger verwenden, können Sie den API-Schlüssel löschen:

1. Klicken Sie auf Ihr Konto-Dropdown-Menü und wählen Sie Settings (Einstellungen) > SMTP & API > API Keys & MCP (API-Schlüsseln und MCP) aus.
2. Wählen Sie den API-Schlüssel, den Sie löschen möchten.
3. Klicken Sie auf Delete API key (API-Schlüssel löschen).

Sie haben Ihren API-Schlüssel erfolgreich gelöscht.

Best Practices für API-Schlüssel

API-Schlüssel geben Vollzugriff auf Ihr Brevo-Konto und sollten genauso geschützt werden wie ein Passwort. Hier finden Sie einige bewährte Praktiken, die Sie beim Umgang mit API-Schlüsseln beachten sollten:

• Verwenden Sie für jede Integration einen anderen API-Schlüssel und geben Sie den Namen der Integration im Namen des API-Schlüssels an, damit Sie genau wissen, welcher Schlüssel zu jeder Integration gehört. Wenn ein API-Schlüssel kompromittiert wird, können Sie ihn löschen, ohne dass dies Auswirkungen auf Ihre anderen Integrationen hat.
• Speichern Sie Ihre API-Schlüssel in einer sicheren Umgebung, nicht in einem Word-Dokument oder auf einem Post-it-Zettel.
• Geben Sie Ihren API-Schlüssel nicht der Öffentlichkeit preis. Stellen Sie sicher, dass Sie Ihren API-Schlüssel ausblenden oder noch besser, ihn in Screenshots oder Videos ganz weglassen.
• Versenden Sie niemals einen API-Schlüssel per E-Mail, da dies den Zugriff auf Ihr Brevo-Konto ermöglicht, wenn jemand Ihr E-Mail-Konto hackt.
  
• Löschen Sie API-Schlüssel, die nicht mehr verwendet werden, um das Risiko von Datenlecks zu begrenzen.

🤔 Sie haben eine Frage?

Wenden Sie sich bei Fragen an unser Support-Team: Erstellen Sie einfach ein Ticket über Ihr Konto. Wenn Sie noch kein Konto haben, können Sie uns hier kontaktieren.

Wenn Sie Unterstützung bei einem Projekt mit Brevo suchen, können wir Sie mit der richtigen zertifizierten Brevo-Partneragentur verbinden.