API-Referenz
Canopy stellt eine vollständige REST-API bereit, die alles ermöglicht, was Sie auch in der Web-Benutzeroberfläche tun können. Sie können sie verwenden, um Inventar-Updates zu automatisieren, in CI/CD-Pipelines zu integrieren, benutzerdefinierte Dashboards zu erstellen oder EA-Daten in andere Werkzeuge einzubinden (BI, GRC, ITSM, Tabellenkalkulationen).
Die vollständige OpenAPI-3.1-Spezifikation ist im Abschnitt API-Endpunkte der Seitenleiste verfügbar — jeder Endpunkt, Parameter und jede Antwortstruktur, bei jedem Release aus dem Backend-Quellcode neu generiert.
Basis-URL
Alle API-Endpunkte befinden sich unter dem Präfix /api/v1. Ihre Canopy-Umgebungs-URL folgt dem Schema:
https://{ihr-slug}-canopy.rhizo-tech.org/api/v1
Ersetzen Sie {ihr-slug} durch den Slug Ihrer Organisation, der in Ihrem Rhizo-Konto und in der URL, über die Sie auf Canopy zugreifen, angezeigt wird.
Die einzige Ausnahme ist der Health-Endpunkt, der unter /api/health (ohne Versionspräfix) eingehängt ist.
Interaktive API-Referenz
Die vollständige OpenAPI-3.1-Spezifikation ist im Abschnitt API-Endpunkte der Seitenleiste verfügbar. Jede Endpunktseite enthält ein interaktives Playground, in dem Sie Ihren Bearer-Token eingeben und Live-Anfragen gegen Ihre Canopy-Umgebung ausführen können.
Die rohe Spezifikation ist auch für Code-Generatoren herunterladbar:
https://docs.rhizo-tech.org/api/openapi.json
Um den interaktiven Playground zu nutzen, öffnen Sie eine beliebige Endpunktseite im Abschnitt API-Endpunkte der Seitenleiste, geben Sie Ihren Bearer-Token im Feld Authorization ein, füllen Sie die Parameter aus und klicken Sie auf Send.
Authentifizierung
Alle Endpunkte außer /auth/*, dem Health-Check und öffentlichen Web-Portalen erfordern ein JSON Web Token im Authorization-Header:
Authorization: Bearer <access_token>
Token anfordern
POST /api/v1/auth/login mit Ihrer E-Mail-Adresse und Ihrem Passwort:
curl -X POST https://{ihr-slug}-canopy.rhizo-tech.org/api/v1/auth/login \
-H "Content-Type: application/json" \
Die Antwort enthält ein access_token:
{
"access_token": "eyJhbGciOiJIUzI1NiIs...",
"token_type": "bearer"
}
Token sind 24 Stunden gültig. Verwenden Sie POST /api/v1/auth/refresh, um eine Sitzung ohne erneute Anmeldedaten zu verlängern.
Wenn Ihre Organisation Single Sign-On verwendet, können Sie sich nicht mit E-Mail/Passwort über die API anmelden. Bitten Sie Ihren Canopy-Administrator, ein dediziertes Service-Konto mit einem lokalen Passwort für die Automatisierung zu erstellen.
Token verwenden
curl https://{ihr-slug}-canopy.rhizo-tech.org/api/v1/cards \
-H "Authorization: Bearer eyJhbGciOiJIUzI1NiIs..."
Berechtigungen
Die API setzt dieselben RBAC-Regeln wie die Web-Benutzeroberfläche durch. Jeder mutierende Endpunkt prüft sowohl die Anwendungsrolle des Aufrufers als auch alle Stakeholder-Rollen, die er auf der betroffenen Karte hält. Es gibt keine separaten „API-Berechtigungen" oder Service-Account-Umgehungen – Automatisierungsskripte laufen mit den Berechtigungen des Benutzers, dessen Token sie verwenden.
Wenn eine Anfrage mit 403 Forbidden fehlschlägt, ist das Token gültig, aber dem Benutzer fehlt die erforderliche Berechtigung. Siehe die Seite Benutzer & Rollen für die Berechtigungsübersicht.