Branding & Integrationen
API-Schlüssel
API-Schlüssel ermöglichen es einer externen Club-Website, sicher mit Omoplata zu kommunizieren. Über die Integrations-API kann deine Website live deinen Stundenplan anzeigen und Probetraining-Anmeldungen direkt in deinen Club übernehmen -- ohne manuelle Pflege.
Navigiere zu Einstellungen > API-Schlüssel, um deine Schlüssel zu verwalten.
Wie es funktioniert
Die Integrations-API ist eine Server-zu-Server-Schnittstelle: Das Backend deiner Website ruft die API mit dem API-Schlüssel auf -- niemals der Browser des Besuchers direkt. Dadurch bleibt der Schlüssel serverseitig geheim.
Browser des Besuchers
│ (HTML/JS)
▼
Externe Club-Website (SvelteKit / Nuxt / …)
│ Authorization: Bearer {api_key}
▼
Omoplata Integrations-API ←→ Club-Datenbank
Jeder Schlüssel gehört zu genau deinem Club. Typische Einsatzzwecke:
| Option | Beschreibung |
|---|---|
| Stundenplan anzeigen | die Kurse und Termine deines Clubs live auf deiner Website darstellen. |
| Probetraining-Formular | Anmeldungen von deiner Website als Interessenten in Omoplata anlegen. |
Einen Schlüssel erstellen
Erstelle in den Einstellungen einen neuen API-Schlüssel. Der Klartext-Schlüssel wird nur ein einziges Mal angezeigt -- direkt nach der Erstellung. Kopiere ihn sofort und hinterlege ihn sicher in der Server-Konfiguration deiner Website. Intern wird nur ein Hash gespeichert; der Schlüssel selbst kann später nicht erneut eingesehen werden.
Schlüssel geheim halten
Gib einen API-Schlüssel niemals im Browser oder in Client-seitigem Code preis. Er gehört ausschließlich in das Backend deiner Website. Wurde ein Schlüssel versehentlich offengelegt, widerrufe ihn und erstelle einen neuen.
Schlüssel widerrufen
Du kannst einen Schlüssel jederzeit widerrufen. Danach werden alle Anfragen mit diesem Schlüssel abgelehnt -- erstelle in dem Fall einen neuen Schlüssel und aktualisiere die Konfiguration deiner Website.
Eine vollständige Anleitung zur Anbindung deiner Website findest du unter Integration mit deiner Website.