Autentificering

Auditply API bruger API-nøgler til at autentificere requests. Hver nøgle er knyttet til en specifik virksomhed og har scopes der kontrollerer adgangen.

API-nøgler

API-nøgler oprettes i Auditply Dashboard under Indstillinger → API-nøgler. Når en nøgle oprettes, vises den fulde nøgle kun én gang — gem den et sikkert sted.

Nøgle-format

Alle nøgler starter med præfikset ap_live_ efterfulgt af 64 tilfældige hexadecimale tegn:

ap_live_a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p6q7r8s9t0u1v2w3x4y5z6...

Brug af nøglen

Send din API-nøgle i X-API-Key headeren med alle requests:

curl

curl https://auditply.dk/api/v1/company \
  -H "X-API-Key: ap_live_a1b2c3d4e5f6..."

JavaScript

const response = await fetch(
  "https://auditply.dk/api/v1/company",
  {
    headers: {
      "X-API-Key": process.env.AUDITPLY_API_KEY,
    },
  }
);

const data = await response.json();
console.log(data);

Python

import requests
import os

response = requests.get(
    "https://auditply.dk/api/v1/company",
    headers={
        "X-API-Key": os.environ["AUDITPLY_API_KEY"]
    }
)

data = response.json()
print(data)

Scopes

Hver API-nøgle tildeles et sæt scopes der bestemmer hvilke endpoints den kan tilgå:

Scope	Adgang til
company:read	Virksomhedsinfo og medarbejdere
kyc:read	KYC-sager, personer og relateret data
isqm:read	ISQM-kontroller og udførelseshistorik
rl:read	Intern overvågning (RL) sager

Fejl

Hvis du sender et request uden nøgle eller med en ugyldig nøgle, vil du modtage en fejl:

401 Unauthorized

{
  "error": {
    "code": "INVALID_API_KEY",
    "message": "The provided API key is invalid.",
    "status": 401
  },
  "meta": {
    "api_version": "v1",
    "timestamp": "2026-04-13T12:00:00.000Z"
  }
}

:::warning Opbevar din nøgle sikkert Gem aldrig din API-nøgle i kildekode, Git-repositories eller frontend-applikationer. Brug miljøvariabler eller en secrets manager. :::