Dein erster Request in 5 Minuten
Am Ende dieses Guides hast du einen echten authentifizierten Request gegen die Entwicklungsumgebung gemacht — mit einem Test-Key, ohne Produktionsdaten anzufassen.
Base URL für Entwicklung: https://api.dev.kinmu.app/v1 · Produktion: https://api.kinmu.app/v1.
Test-Keys (kinmu_sk_test_…) arbeiten auf einem Sandbox-Unternehmen mit synthetischen Daten.
Aktiviere das Addon Public API
Aktiviere unter my.kinmu.app → Erweiterungen das Addon Public API. Beim Aktivieren wird automatisch ein Sandbox-Unternehmen provisioniert (5 Demo-Mitarbeitende mit Beispiel-Stempelungen und -Abwesenheiten) für deine Test-Keys.
Nur ein global_admin oder company_manager kann es aktivieren.
Erstelle einen API-Key
Gehe zu Entwickler → API-Keys → Key erstellen. Wähle:
- Einen aussagekräftigen Namen (z. B.
quickstart). - Die Scopes, die du brauchst. Für diesen Quickstart genügt es, dass der Key die Organisation lesen kann (der Organisations-Scope ist implizit).
- Markiere ihn als Test-Key, um gegen die Sandbox zu arbeiten.
Der Key wird nur ein einziges Mal angezeigt. Kopiere ihn und bewahre ihn sicher auf:
kinmu_sk_test_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxDu kannst den vollständigen Key nicht erneut einsehen. Wenn du ihn verlierst, widerrufe ihn und erstelle einen neuen.
Exportiere den Key in deinem Terminal
export KINMU_API_KEY="kinmu_sk_test_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"
export KINMU_BASE_URL="https://api.dev.kinmu.app/v1"Mach deinen ersten Request: GET /v1/organization
Dieser Endpoint liefert das aus deinem Credential aufgelöste Unternehmen, die Daten des Keys und deine aktuellen Limits. Er ist der kanonische Weg, um zu prüfen, dass alles funktioniert.
curl
curl -s "$KINMU_BASE_URL/organization" \
-H "Authorization: Bearer $KINMU_API_KEY" \
-H "Accept: application/json"Lies die Antwort
{
"id": "a1b2c3d4-0000-0000-0000-000000000000",
"name": "Empresa Sandbox",
"country": "ES",
"active_employees": 5,
"key": {
"name": "quickstart",
"scopes": ["org:empleados:read"],
"expires_at": null
},
"limits": {
"rate_per_minute": 30,
"monthly_quota": 5000,
"monthly_used": 1
},
"sandbox": true
}"sandbox": true bestätigt, dass der Request gegen das Testunternehmen lief. Erster Request geschafft.
Wie geht es weiter?
- Authentifiziere dich richtig: sieh dir Scopes, Rotation und Best Practices an.
- Verstehe den Vertrag: Paginierung, Fehler, Idempotenz und Limits.
- Integriere deinen Use Case: Lohnabrechnung, Zutrittskontrolle oder BI.
- Erkunde alle Endpoints in der interaktiven Referenz.
Ein 401? Prüfe den Header Authorization: Bearer … und dass der Key weder widerrufen noch abgelaufen ist. Ein 403 invalid_scope? Dem Key fehlt ein Scope. Ein 429? Du hast das Minutenlimit überschritten; warte die Sekunden aus Retry-After ab.