Zum Hauptinhalt springen

Credentials für die Candis API generieren

Du musst eigene API-Credentials erstellen, bevor du dich mit der Candis API verbinden kannst.

Verfasst von Thomas Heudecker
Vor über 2 Wochen aktualisiert

Schritt-für-Schritt-Anleitung

  1. Öffne in Candis die Einstellungen.

  2. Klicke auf Candis API.

  3. Klicke auf Generiere neue Credentials.

  4. Gib einen Namen für die Credentials ein.
    Tipp: Nutze den Namen der Softwarelösung, die du anbinden willst (z. B. „Microsoft Business Central“, „Oracel NetSuite“, „Sage100“).

  5. Trage die Redirect-URL(s) ein.

    • Du kannst mehr als eine Redirect-URL hinterlegen.

    • Beachte: Nutze nur Redirect-URLs, die deine angebundene Softwarelösung tatsächlich verwendet.

  6. Bestätige die Eingaben, damit Candis ClientID und ClientSecret erstellt.

  7. Speichere das ClientSecret sofort sicher ab.
    Beachte: Candis zeigt das ClientSecret nur einmal an. Danach kannst du es aus Sicherheitsgründen nicht erneut anzeigen lassen.

  8. Markiere Ich habe das Client Secret sicher gespeichert.

  9. Klicke auf Fertig, um das Fenster zu schließen.

Beachte: Wenn du das ClientSecret nicht gespeichert hast, musst du neue Credentials generieren.

Redirect-URL genauer erklärt

Eine Redirect-URL (auch „Callback-URL“) ist die Adresse, zu der Candis den Browser nach der Anmeldung und Freigabe zurückschickt. Du brauchst die Redirect-URL vor allem dann, wenn eine Software Candis über OAuth 2.0 verbindet (also über einen Login- und Freigabe-Flow im Browser).

So läuft das typischerweise ab:

  1. Du startest in der angebundenen Software die Verbindung zu Candis.

  2. Die Software öffnet den Candis-Login bzw. die Candis-Freigabe im Browser.

  3. Nach erfolgreichem Login und Freigabe leitet Candis den Browser auf die Redirect-URL um.

  4. Die angebundene Software nimmt an dieser Redirect-URL die Rückgabe entgegen und schließt den Verbindungsprozess ab.

Merksatz: Die Redirect-URL ist der „Rückweg“ vom Candis-Login zurück zur Software, die du verbinden willst.

Warum ist die Redirect-URL wichtig?

  • Sicherheit: Candis akzeptiert nur Redirect-URLs, die du vorher in den Credentials hinterlegt hast. So verhindert Candis, dass ein OAuth-Code an eine falsche Adresse umgeleitet wird.

  • Technische Notwendigkeit: Candis muss wissen, wohin es nach dem Login zurückleiten soll, damit die angebundene Software den OAuth-Prozess abschließen kann.

Warum kann ich mehrere Redirect-URLs eintragen?
Mehrere Redirect-URLs sind sinnvoll, wenn du z. B. eine Test- und

Produktionsumgebung nutzt oder mehrere Instanzen derselben Softwarelösung betreibst.

Beachte: Die Redirect-URL muss exakt passen. Abweichungen wie http statt https, ein zusätzlicher Slash (/callback vs. /callback/) oder eine andere Subdomain führen oft dazu, dass der Login fehlschlägt.

Beispiele (zur Orientierung):

  • https://app.dein-tool.com/oauth/candis/callback

  • https://staging.dein-tool.com/oauth/callback

  • http://localhost:3000/callback (nur für lokale Entwicklung, wenn deine Software das so vorsieht)

Credentials ansehen oder löschen

  1. Öffne EinstellungenCandis API.

  2. Klicke auf deine erzeugten Credentials.

  3. Sieh dir ClientID und Redirect-URL(s) an oder lösche die Credentials.

Beachte: Das ClientSecret kannst du nach der Erstellung nicht erneut aufrufen.

Nutzung bei mehreren Organisationen

Wenn du mehrere Organisationen in Candis verwaltest, reicht eine ClientID und ein ClientSecret aus. Du kannst diese Credentials für alle Organisationen und auch für mehrere angebundene Softwarelösungen verwenden.

Anwendungsbeispiele

  • Du bindest ein Integrations-Tool an und nennst die Credentials „Make – Produktion“. Als Redirect-URLs hinterlegst du die URL(s), die das Tool für OAuth nutzt.

  • Du arbeitest mit mehreren Organisationen (z. B. „DE GmbH“ und „AT GmbH“) und nutzt dieselben Credentials, um beide Organisationen über dieselbe Integration anzubinden.

Verwandte Artikel
API: Sage100 DMS mit der Candis API verbinden
Hat dies deine Frage beantwortet?