Überblick & Authentifizierung
Astreo ist offen am Rand: REST-API, Webhooks und MCP — auf derselben gescopten Sicht.
Astreo ist offen am Rand: Du erreichst dieselbe gescopte Sicht wie in der App auch programmatisch — über drei Wege, die sich ergänzen.
Überblick: REST, Webhooks, MCP
- REST-API — Daten lesen und Workflows anstoßen (Pull).
- Webhooks — Astreo benachrichtigt dein System bei Ereignissen in Echtzeit (Push).
- MCP-Server — KI-Assistenten/Agenten greifen über das Model Context Protocol zu (Entwürfe, nie Auto-Versand).
Alle drei laufen auf derselben gescopten Sicht: Ein Zugang sieht nur, was er darf.
Personal Access Tokens (PAT)
Authentifiziert wird per Personal Access Token. Du erzeugst ein Token in den Einstellungen; es wird nur einmal angezeigt und serverseitig gehasht gespeichert. Übergib es als Bearer-Header:
Authorization: Bearer astreo_pat_xxxxxxxxBehandle das Token wie ein Passwort. Verlorene oder kompromittierte Tokens widerrufst du in den Einstellungen.
Scopes & Berechtigungen
Tokens sind gescopt — sie erhalten nur die Rechte, die du vergibst (z. B. nur Lesen). Ein Token kann nie mehr sehen oder tun als der Nutzer, dem es gehört.
Basis-URL & Versionierung
Die öffentliche API ist versioniert. Basis-URL:
https://app.astreo.de/api/v1Antworten sind JSON. Neue Felder können additiv hinzukommen, ohne die Version zu brechen.