Wie kann ich in der Matomo App API-Token verwalten oder erneuern?
- Was ist ein API-Token in Matomo?
- Wo finde ich den API-Token in Matomo?
- API-Token in der Matomo App verwenden
- Wie erneuere ich einen API-Token?
- Zusammenfassung
Die Verwaltung und Erneuerung von API-Tokens in Matomo ist ein wichtiger Schritt zur Sicherstellung der sicheren Kommunikation zwischen Ihrer App und dem Matomo-Server. Ein API-Token (auch als "Token_auth" bezeichnet) dient als Schlüssel für die Authentifizierung bei API-Anfragen und ermöglicht es, Daten aus Ihrem Matomo-Account abzufragen oder Aktionen durchzuführen.
Was ist ein API-Token in Matomo?
Der API-Token ist eine Kombination aus Buchstaben und Zahlen, die einem Benutzer zugeordnet ist. Er fungiert als Authentifikationsmechanismus und ermöglicht es Anwendungen oder Skripten, auf die Matomo-API zuzugreifen, ohne dass jedes Mal Benutzername und Passwort angegeben werden müssen. Der Token ist sensitiv und sollte sicher verwahrt werden, da mit ihm auf alle Daten und Berichte des Benutzerkontos zugegriffen werden kann.
Wo finde ich den API-Token in Matomo?
Um den API-Token zu finden, melden Sie sich zunächst im Matomo-Dashboard an. Klicken Sie oben rechts auf Ihren Benutzernamen oder das Symbol für das Benutzerprofil und wählen Sie API oder Persönliche Einstellungen. Dort finden Sie den Bereich API-Zugangstoken oder Token_auth. Der Token wird Ihnen als langer alphanumerischer Schlüssel angezeigt, den Sie kopieren können.
API-Token in der Matomo App verwenden
Wenn Sie die Matomo-App nutzen, um Daten abzurufen, müssen Sie angeben, welcher API-Token verwendet werden soll, um sich beim Matomo-Server zu authentifizieren. Dies geschieht meist in den Einstellungen der App, wo Sie Ihren Matomo-Server angeben und den API-Token eingeben. So kann die App Ihre Zugriffsrechte erkennen und die jeweiligen Daten laden.
Wie erneuere ich einen API-Token?
Matomo generiert den API-Token automatisch für jeden Benutzer und dieser bleibt solange gültig, bis entweder die Benutzerdaten geändert oder der Token manuell zurückgesetzt wird. Es gibt in der Matomo-Benutzeroberfläche selbst keine direkte Funktion, um den Token zu erneuern. Wenn Sie den API-Token aus Sicherheitsgründen ändern möchten, müssen Sie ein neues Benutzerkonto anlegen oder den bestehenden Benutzer löschen und neu erstellen. Alternativ kann in einigen Matomo-Installationen auch die Datenbank genutzt werden, um den Token manuell zu ändern, was jedoch nur mit administrativen Rechten und Kenntnissen erfolgen sollte.
In der Regel reicht es, den bestehenden Token sicher aufzubewahren und bei Verdacht auf Missbrauch den Benutzer zu deaktivieren oder das Passwort zu ändern, da der Token direkt an das Benutzerkonto gebunden ist.
Zusammenfassung
Das API-Token in Matomo wird automatisch bei der Benutzeranlage generiert und bietet einen sicheren Schlüssel zum Zugriff auf die API. Sie können es im Benutzerprofil einsehen und in der App eingeben, um Daten abzurufen. Eine direkte Funktion zur Erneuerung gibt es nicht; für eine Änderung müssen Benutzerkonten angepasst werden. Achten Sie daher stets auf eine sichere Behandlung dieses Tokens.