> ## Documentation Index
> Fetch the complete documentation index at: https://docs.talkturo.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# Authentifizierung

> API-Tokens im Dashboard erstellen und als Bearer-Header mitschicken.

Die Talkturo-API nutzt **Bearer-Token-Authentifizierung**. Jede Anfrage braucht einen gültigen Token im Header `Authorization`. Sie erzeugen das Token im Talkturo-Dashboard — ohne separates Developer-Konto oder OAuth.

## API-Token erhalten

<Steps>
  <Step title="Dashboard-Einstellungen öffnen">
    Melden Sie sich an, klicken Sie oben auf Ihren Kontonamen und wählen Sie **Einstellungen**.
  </Step>

  <Step title="Zu API-Schlüssel navigieren">
    In der Seitenleiste der Einstellungen wählen Sie **API-Schlüssel**. Dort sehen Sie alle aktiven Tokens.
  </Step>

  <Step title="Neuen Schlüssel erstellen">
    Klicken Sie auf **API-Schlüssel erstellen**, vergeben Sie einen Namen (z. B. `production-integration`) und auf **Generieren**. Kopieren Sie den Token sofort — Talkturo zeigt ihn nur einmal.
  </Step>
</Steps>

<Warning>
  Speichern Sie den Token in Umgebungsvariablen oder einem Secrets-Manager. Nicht fest im Quellcode einbetten oder ins Versionsverwaltungssystem committen.
</Warning>

## Anfragen autorisieren

Übergeben Sie den Token im Header `Authorization` als Bearer-Credential:

```bash theme={null}
Authorization: Bearer <your-token>
```

### Beispielanfrage

```bash theme={null}
curl https://<your-domain>/api/assistants/asst_01j... \
  -H "Authorization: Bearer <your-token>"
```

### Beispiel mit Request-Body

```bash theme={null}
curl -X POST https://<your-domain>/api/assistants \
  -H "Authorization: Bearer <your-token>" \
  -H "Content-Type: application/json" \
  -d '{
    "accountSlug": "my-team",
    "name": "Support Agent"
  }'
```

## Fehlerantworten

### 401 Unauthorized

Ein `401` bedeutet: Token fehlt, ist fehlerhaft oder ungültig.

```json theme={null}
{
  "error": "Unauthorized"
}
```

**Behebung:** Prüfen Sie den Header `Authorization: Bearer <token>` und den kopierten Wert. Standardmäßig laufen Tokens nicht ab; widerrufene oder falsch kopierte Tokens führen zu diesem Fehler.

### 403 Forbidden

Ein `403` bedeutet: Token ist gültig, aber die Aktion ist nicht erlaubt — z. B. Aktualisieren eines Assistenten eines anderen Kontos.

```json theme={null}
{
  "error": "Forbidden"
}
```

**Behebung:** Stellen Sie sicher, dass die Ressource zu dem Konto gehört, zu dem Ihr Token gehört. Bei mehreren Konten jeweils den passenden Token verwenden.
