Authentifizierung

Die TeamDay API verwendet Personal Access Tokens (PAT) zur Authentifizierung. Alle API-Anfragen müssen ein gültiges Token im Authorization Header enthalten.

Ihr Zugriffs-Token abrufen

Schritt 1: Token generieren

  1. Melden Sie sich bei Ihrem TeamDay-Konto unter cc.teamday.ai an
  2. Navigieren Sie zu Einstellungen → API-Zugriff
  3. Klicken Sie auf Neues Token generieren
  4. Legen Sie optional ein benutzerdefiniertes Ablaufdatum fest (7-365 Tage, Standard: 90 Tage)
  5. Kopieren Sie Ihr Token sofort - Sie können es später nicht mehr sehen!

Schritt 2: Sicher speichern

Ihr Token sieht so aus:

td_AbCdEfGhIjKlMnOpQrStUvWxYz0123456789AbCdE

Token-Format:

  • Präfix: td_ (identifiziert TeamDay Tokens)
  • Länge: 43 alphanumerische Zeichen nach dem Präfix
  • Codierung: Base64url (URL-sicher)

In Umgebungsvariablen speichern:

# Unix/Linux/macOS
export TEAMDAY_TOKEN="td_your-actual-token-here"

# Windows (PowerShell)
$env:TEAMDAY_TOKEN="td_your-actual-token-here"

# Oder in .env Datei (für lokale Entwicklung)
TEAMDAY_TOKEN=td_your-actual-token-here

Ihr Token verwenden

Includieren Sie Ihr Token im Authorization Header mit dem Bearer Schema:

Authorization: Bearer td_your-actual-token-here

Beispielanfragen

Agenten auflisten:

curl https://cc.teamday.ai/api/v1/agents \
  -H "Authorization: Bearer $TEAMDAY_TOKEN"

Agent erstellen:

curl -X POST https://cc.teamday.ai/api/v1/agents \
  -H "Authorization: Bearer $TEAMDAY_TOKEN" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "Research Assistant",
    "role": "Research and analysis",
    "systemPrompt": "You are a helpful research assistant.",
    "visibility": "private"
  }'

Ausführungsdetails abrufen:

curl https://cc.teamday.ai/api/v1/executions/exec_123 \
  -H "Authorization: Bearer $TEAMDAY_TOKEN"

Token-Sicherheitsfunktionen

Verschlüsselung im Ruhezustand

Tokens sind mit Enterprise-Sicherheit geschützt:

  • Hashing: SHA-256 Hash in der Datenbank gespeichert (irreversibel)
  • Verschlüsselung: AES-256-GCM Verschlüsselung für Token-Metadaten
  • Kein Klartext-Speicherung: Original-Token wird nach der Erstellung nicht gespeichert

Automatische Validierung

Jede API-Anfrage validiert:

  1. Token-Format - Korrektes Präfix und Länge
  2. Token-Existenz - Token ist aktiv und nicht abgelaufen
  3. Berechtigungen - Benutzer hat Zugriff auf die angeforderte Ressource