Zum Hauptinhalt springen
Alle KollektionenManage deine Bliro Organisation
API Zugriff
API Zugriff

Als Bliro-Administrator kannst Du über die API-Zugriffsfunktion programmgesteuert auf die Daten Deiner Organisation zugreifen.

Maurice Schweitzer avatar
Verfasst von Maurice Schweitzer
Gestern aktualisiert

Überblick

Mit dem API-Zugriff können Bliro-Administratoren eine sichere, programmatische Verbindung zur Bliro-Plattform einrichten. Dadurch kannst Du Anrufinformationen aller Mitglieder Deiner Organisation abrufen – basierend auf OAuth 2.0 Client Credentials.

In diesem Leitfaden erfährst Du:

  • Wie Du eine Client-Anwendung in Bliro erstellst.

  • Wie Du eine Client-ID und ein Client-Secret erhältst.

  • Wie Du einen Access Token generierst.

  • Wie Du den Token nutzt, um Anrufdaten abzurufen.

Eine neue Client-Anwendung erstellen

Zum Admin-Dashboard gehen

Auf "Client-Anwendung erstellen" klicken

Speichern

  • Nach dem Speichern werden Client-ID und Client-Secret für Dich generiert.

⚠️ Wichtig:

  • Halte Dein Client-Secret geheim! Jeder mit diesem Schlüssel kann in Deinem Namen API-Anfragen stellen.

  • Falls nötig, kannst Du Deine Zugangsdaten jederzeit erneuern oder widerrufen.

Access Token generieren

Sobald Du Deine Client-ID und Dein Client-Secret hast, kannst Du ein Access Token von Bliros Autorisierungsserver anfordern. Bliro nutzt den OAuth 2.0 Client Credentials Flow, um Tokens auszustellen.

  1. Öffne ein Terminal oder einen REST-Client (z. B. Insomnia, Postman).

  2. Führe den folgenden cURL-Befehl aus:

curl --request POST \
  --url https://accounts.bliro.io/oauth/token \
  --header 'Content-Type: application/json' \
  --data '{
    "grant_type": "client_credentials",
    "audience": "https://api.bliro.io",
    "client_id": "CLIENTID",
    "client_secret": "CLIENTSECRET"
}'

Ersetze:

  • CLIENTID mit Deiner tatsächlichen Client-ID

  • CLIENTSECRET mit Deinem tatsächlichen Client-Secret

Nach erfolgreicher Anfrage erhältst Du eine Antwort mit:

  • access_token (das eigentliche Token)

  • expires_in (wie lange das Token gültig ist)

Speichere das Token sicher!

Aktueller Umfang & Einschränkungen

Momentan hat jede erstellte Anwendung automatisch eine Berechtigungsstufe:

org:calls:read

Mit dieser Berechtigung kannst Du die Meetings aller Nutzer in Deiner Organisation abrufen. Du kannst Filter nutzen, um gezielt Daten abzurufen. Weitere Infos dazu findest Du in der API-Dokumentation.

  • Aktuell sind keine individuellen Berechtigungen verfügbar.

  • Zukünftige Updates ermöglichen feinere Zugriffskontrollen.

Making API Requests

Um eine API-Anfrage zu senden, füge das Access Token im Authorization-Header als Bearer Token hinzu:

curl --request GET \
  --url https://api.bliro.io/v3/calls \
  --header 'Authorization: Bearer ACCESS_TOKEN'

Ersetze ACCESS_TOKEN mit dem zuvor erhaltenen Token.

Troubleshooting

  • Ungültige Zugangsdaten? → Prüfe, ob Client-ID & Client-Secret korrekt sind.

  • Token abgelaufen? → Beantrage einfach ein neues Token mit dem gleichen Client-Secret.

  • Zugriff verweigert? → Derzeit ist nur org:calls:read verfügbar. Weitere Berechtigungen folgen in späteren Updates.

Frequently Asked Questions (FAQ)

  • Q: Kann ich den Zugriff auf bestimmte Teams oder Nutzer beschränken?
    A: Noch nicht. Momentan gilt der Zugriff für alle Anrufe in der Organisation.

  • Q: Wie filtere ich Anrufe nach Datum, Nutzer oder anderen Parametern?
    A: Schau in die API-Dokumentation für Details zu den verfügbaren Filtern.

  • Q: Wie kann ich ein Token sofort ungültig machen?
    A: Lösche Dein Client-Secret im Admin-Dashboard – alle ausgegebenen Tokens werden dadurch ungültig.

Nächste Schritte

  • Regelmäßig Zugangsdaten erneuern → Erstelle Deine Client-Anwendung in gewissen Abständen neu.

  • Tokens sicher speichern → Niemals in Code-Repositories oder öffentlich zugänglich machen.

Hat dies deine Frage beantwortet?