Skip to Content
Quickstart

Dein erster Request in 5 Minuten

Am Ende dieses Guides hast du einen echten authentifizierten Request gegen die Entwicklungsumgebung gemacht — mit einem Test-Key, ohne Produktionsdaten anzufassen.

Base URL für Entwicklung: https://api.dev.kinmu.app/v1 · Produktion: https://api.kinmu.app/v1. Test-Keys (kinmu_sk_test_…) arbeiten auf einem Sandbox-Unternehmen mit synthetischen Daten.

Aktiviere das Addon Public API

Aktiviere unter my.kinmu.appErweiterungen das Addon Public API. Beim Aktivieren wird automatisch ein Sandbox-Unternehmen provisioniert (5 Demo-Mitarbeitende mit Beispiel-Stempelungen und -Abwesenheiten) für deine Test-Keys.

Nur ein global_admin oder company_manager kann es aktivieren.

Erstelle einen API-Key

Gehe zu Entwickler → API-Keys → Key erstellen. Wähle:

  • Einen aussagekräftigen Namen (z. B. quickstart).
  • Die Scopes, die du brauchst. Für diesen Quickstart genügt es, dass der Key die Organisation lesen kann (der Organisations-Scope ist implizit).
  • Markiere ihn als Test-Key, um gegen die Sandbox zu arbeiten.

Der Key wird nur ein einziges Mal angezeigt. Kopiere ihn und bewahre ihn sicher auf:

kinmu_sk_test_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Du kannst den vollständigen Key nicht erneut einsehen. Wenn du ihn verlierst, widerrufe ihn und erstelle einen neuen.

Exportiere den Key in deinem Terminal

export KINMU_API_KEY="kinmu_sk_test_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx" export KINMU_BASE_URL="https://api.dev.kinmu.app/v1"

Mach deinen ersten Request: GET /v1/organization

Dieser Endpoint liefert das aus deinem Credential aufgelöste Unternehmen, die Daten des Keys und deine aktuellen Limits. Er ist der kanonische Weg, um zu prüfen, dass alles funktioniert.

curl -s "$KINMU_BASE_URL/organization" \ -H "Authorization: Bearer $KINMU_API_KEY" \ -H "Accept: application/json"

Lies die Antwort

{ "id": "a1b2c3d4-0000-0000-0000-000000000000", "name": "Empresa Sandbox", "country": "ES", "active_employees": 5, "key": { "name": "quickstart", "scopes": ["org:empleados:read"], "expires_at": null }, "limits": { "rate_per_minute": 30, "monthly_quota": 5000, "monthly_used": 1 }, "sandbox": true }

"sandbox": true bestätigt, dass der Request gegen das Testunternehmen lief. Erster Request geschafft.

Wie geht es weiter?

Ein 401? Prüfe den Header Authorization: Bearer … und dass der Key weder widerrufen noch abgelaufen ist. Ein 403 invalid_scope? Dem Key fehlt ein Scope. Ein 429? Du hast das Minutenlimit überschritten; warte die Sekunden aus Retry-After ab.

Last updated on