API · Authentifizierung
Auth-Flow.
Geospatial nutzt Bearer-Tokens. Es gibt keinen OAuth-Authorization-Code-Flow — wir denken, dass das für Backend-Server-Anwendungen nicht nötig ist. Wenn ihr User-Auth braucht (z.B. Multi-User-App), ist Enterprise-SSO der Weg.
Token-Typen
| Prefix | Typ | Scope |
|---|---|---|
| gsk_live_… | Account-Token (Live) | alle Endpunkte |
| gsk_test_… | Sandbox-Token | isolierte Test-DB |
| gss_… | Service-Account | scope-eingeschränkt |
| whs_… | Webhook-Secret | HMAC-Signatur |
Scopes
projects:read projects:write flights:read flights:write pointclouds:read orthomosaics:read soll-models:read soll-models:write analyses:read analyses:write reports:read reports:write events:read admin # alles, inkl. API-Key-Verwaltung
Token validieren
curl https://api.geospatial.gddc-sh.de/v1/auth/whoami \
-H "Authorization: Bearer $GDDC_TOKEN"
# Response:
# {
# "account_id": "acc_GdC8sH",
# "type": "service_account",
# "scopes": ["flights:read", "analyses:read"],
# "rate_limit": 600
# }Token rotieren
UI: Settings → API Keys → Rotate. Old-Token bleibt 7 Tage gültig (Grace-Period), danach 401. Du bekommst eine Mail-Warnung 24 h vor Ablauf.