Ditt första anrop på 5 minuter
I slutet av den här guiden har du gjort ett riktigt autentiserat anrop mot utvecklingsmiljön med en testnyckel, utan att röra produktionsdata.
Base URL för utveckling: https://api.dev.kinmu.app/v1 · Produktion: https://api.kinmu.app/v1.
Testnycklar (kinmu_sk_test_…) opererar på ett sandbox-företag med syntetiska data.
Aktivera addonet Public API
Gå till my.kinmu.app → Tillägg och aktivera addonet Public API. Vid aktiveringen provisioneras automatiskt ett sandbox-företag (5 demomedarbetare med exempel på stämplingar och frånvaro) för dina testnycklar.
Endast en global_admin eller company_manager kan aktivera det.
Skapa en API-nyckel
Gå till Utvecklare → API-nycklar → Skapa nyckel. Välj:
- Ett beskrivande namn (t.ex.
quickstart). - De scopes du behöver. För den här quickstarten räcker det att nyckeln kan läsa organisationen (organisations-scopet är implicit).
- Markera att det är en testnyckel för att arbeta mot sandboxen.
Nyckeln visas en enda gång. Kopiera den och spara den på ett säkert ställe:
kinmu_sk_test_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxDu kan inte se hela nyckeln igen. Tappar du bort den, återkalla den och skapa en ny.
Exportera nyckeln i din terminal
export KINMU_API_KEY="kinmu_sk_test_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"
export KINMU_BASE_URL="https://api.dev.kinmu.app/v1"Gör ditt första anrop: GET /v1/organization
Endpointen returnerar företaget som härleds från din nyckel, nyckelns uppgifter och dina aktuella limits. Det är det kanoniska sättet att kontrollera att allt fungerar.
curl
curl -s "$KINMU_BASE_URL/organization" \
-H "Authorization: Bearer $KINMU_API_KEY" \
-H "Accept: application/json"Läs svaret
{
"id": "a1b2c3d4-0000-0000-0000-000000000000",
"name": "Empresa Sandbox",
"country": "ES",
"active_employees": 5,
"key": {
"name": "quickstart",
"scopes": ["org:empleados:read"],
"expires_at": null
},
"limits": {
"rate_per_minute": 30,
"monthly_quota": 5000,
"monthly_used": 1
},
"sandbox": true
}"sandbox": true bekräftar att anropet gick mot testföretaget. Första anropet klart.
Nästa steg
- Autentisera rätt: läs om scopes, rotation och bästa praxis.
- Förstå kontraktet: paginering, fel, idempotens och rate limits.
- Integrera ditt användningsfall: lön, passerkontroll eller BI.
- Utforska alla endpoints i den interaktiva referensen.
Får du 401? Kontrollera headern Authorization: Bearer … och att nyckeln varken är återkallad eller utgången. 403 invalid_scope? Nyckeln saknar ett scope. 429? Du överskred minutgränsen; vänta det antal sekunder som Retry-After anger.