API & Authentifizierung

Das Dashboard, die CLI und die öffentliche REST-API basieren alle auf denselben Endpunkten — alles, was Sie in der UI tun können, lässt sich automatisieren.

API-Schlüssel

Programmatischer Zugriff nutzt API-Schlüssel. Erstellen und verwalten Sie sie im Dashboard.

• Schlüssel werden einmal bei der Erstellung angezeigt — bewahren Sie sie sicher auf.
• Schlüssel tragen das Präfix sc_ und werden bei uns nur als Hash gespeichert; wir können das Original nicht wiederherstellen.
• Jeder Schlüssel hat einen Scope:
  • Nur lesen — Jobs, Ausführungen und Pings auflisten und lesen.
  • Voll — Lesen plus Erstellen, Aktualisieren, Pausieren und Löschen.
• Schlüssel können ein Ablaufdatum erhalten und jederzeit widerrufen werden.

Übergeben Sie einen Schlüssel als Bearer-Token:

curl https://api.steadycron.com/v1/jobs \
  -H "Authorization: Bearer sc_..."

Sensible Operationen

Aus Sicherheitsgründen sind einige Operationen nur per Cookie (im Dashboard authentifiziert) möglich und nicht mit einem API-Schlüssel — die Verwaltung der API-Schlüssel selbst, die Abrechnung und kontobezogene Einstellungen. Das begrenzt den Schaden eines geleakten Schlüssels.

Heartbeat-Pings sind nicht authentifiziert

Ping-Endpunkte (ping.steadycron.com) nutzen nicht Ihren API-Schlüssel — das eindeutige, nicht erratbare Token in der Ping-URL ist die Berechtigung. So können Sie von überall pingen (ein Shell-Skript, ein Container), ohne API-Schlüssel zu verteilen, und die Ping-Aufnahme wird separat rate-limitiert.

OpenAPI

Die API wird durch ein OpenAPI-Dokument beschrieben, sodass Sie typisierte Clients in Ihrer bevorzugten Sprache generieren können.

Nächste Schritte

• Infrastructure as Code — Jobs aus einer YAML-Datei verwalten.
• Tarife & Limits