On this page

Authentifizierung einrichten

Brevo bietet zwei Authentifizierungsmethoden je nach Anwendungsfall: API-Schlüssel-Authentifizierung für den Standard-API-Zugriff und MCP-Token-Authentifizierung für KI-Integrationen. Diese Anleitung behandelt beide Methoden.

API-Schlüssel-Authentifizierung

Brevo API-Schlüssel werden für den Standard-REST-API-Zugriff auf alle Brevo-Dienste verwendet.

API-Schlüssel generieren

  1. Melden Sie sich in Ihrem Brevo-Dashboard an
  2. Navigieren Sie zu EinstellungenAPI-Schlüssel
  3. Klicken Sie auf Neuen API-Schlüssel generieren
  4. Geben Sie Ihrem Schlüssel einen beschreibenden Namen (z.B. “Meine App Produktion”)
  5. Kopieren und speichern Sie den Schlüssel sicher (Sie werden ihn nicht erneut sehen!)

Best Practices für API-Schlüssel-Sicherheit

Empfohlen

  • Schlüssel sicher speichern mit Umgebungsvariablen
  • Verschiedene Schlüssel verwenden für Entwicklung und Produktion
  • Schlüssel regelmäßig rotieren (alle 90 Tage empfohlen)
  • Schlüsselberechtigungen einschränken auf das Notwendige
  • Schlüsselnutzung überwachen in Ihrem Dashboard

Nicht empfohlen

  • Schlüssel niemals committen in die Versionskontrolle
  • Schlüssel nicht hardcoden in Ihrer Anwendung
  • Schlüssel nicht teilen per E-Mail oder Chat
  • Produktionsschlüssel nicht verwenden für Tests

Umgebungsvariablen

Speichern Sie Ihre API-Schlüssel als Umgebungsvariablen:

Linux/macOS (.bashrc oder .zshrc)

Terminal window
export BREVO_API_KEY="your_api_key_here"

Windows (Eingabeaufforderung)

Terminal window
set BREVO_API_KEY=your_api_key_here

Node.js (.env-Datei) 

BREVO_API_KEY=your_api_key_here
// Aus Umgebung laden
const apiKey = process.env.BREVO_API_KEY;

Python 

import os


api_key = os.getenv('BREVO_API_KEY')

PHP 

$apiKey = $_ENV['BREVO_API_KEY'];
// oder
$apiKey = getenv('BREVO_API_KEY');

Authentifizierungs-Header

Fügen Sie Ihren API-Schlüssel in die Request-Header ein:

Standard-Header-Format 

GET /v3/account HTTP/1.1
Host: api.brevo.com
Accept: application/json
api-key: your_api_key_here

JavaScript-Beispiel 

const headers = {
  'Accept': 'application/json',
  'api-key': process.env.BREVO_API_KEY
};


fetch('https://api.brevo.com/v3/account', { headers })
  .then(response => response.json())
  .then(data => console.log(data));

Python Requests 

import requests


headers = {
    'Accept': 'application/json',
    'api-key': os.getenv('BREVO_API_KEY')
}


response = requests.get('https://api.brevo.com/v3/account', headers=headers)

Schlüsselberechtigungen und Geltungsbereiche

Verschiedene API-Schlüssel können unterschiedliche Berechtigungen haben:

  • Nur Lesen: Nur GET-Anfragen erlaubt
  • E-Mails senden: Transaktions-E-Mail-Berechtigungen
  • Kontakte verwalten: Kontakte erstellen, aktualisieren, löschen
  • Kampagnenverwaltung: Kampagnen erstellen und versenden
  • Vollzugriff: Alle API-Endpunkte

Authentifizierung testen

Verwenden Sie diesen Endpunkt, um Ihre Authentifizierung zu überprüfen:

Terminal window
curl -X GET "https://api.brevo.com/v3/account" \
  -H "Accept: application/json" \
  -H "api-key: $BREVO_API_KEY"

Erfolgreiche Antwort (200 OK):

{
  "email": "[email protected]",
  "firstName": "John",
  "lastName": "Doe"
}

Authentifizierungsfehler (401 Unauthorized):

{
  "code": "unauthorized",
  "message": "Invalid API key provided"
}

Schlüsselrotation

Um Ihren API-Schlüssel zu rotieren:

  1. Neuen Schlüssel generieren im Dashboard
  2. Umgebungsvariablen aktualisieren mit dem neuen Schlüssel
  3. Anwendung deployen mit dem neuen Schlüssel
  4. Gründlich testen, um sicherzustellen, dass alles funktioniert
  5. Alten Schlüssel widerrufen, sobald Sie sicher sind

API-Schlüssel-Nutzung überwachen

Verfolgen Sie Ihre API-Schlüssel-Nutzung im Brevo-Dashboard:

  • Anfragen pro Tag/Monat
  • Fehlerraten nach Endpunkt
  • Geografische Nutzungsmuster
  • Spitzennutzungszeiten

Strategie für mehrere API-Schlüssel

Für größere Anwendungen sollten Sie mehrere API-Schlüssel in Betracht ziehen:

  • Produktion: Live-Kundendaten und E-Mails
  • Staging: Pre-Produktions-Tests
  • Entwicklung: Lokale Entwicklung und Tests
  • Monitoring: Gesundheitschecks und Metriken
  • Drittanbieter: Externe Integrationen

MCP-Token-Authentifizierung

Das Brevo Model Context Protocol (MCP) ist ein KI-Integrationsframework, das KI-Assistenten die Interaktion mit Brevo-Diensten ermöglicht. MCP verwendet eine separate Authentifizierungsmethode über MCP-Tokens.

Was ist MCP?

MCP bietet standardisierten KI-Zugriff auf Brevo-APIs durch:

  • Transport: HTTPS
  • Basis-URL: https://mcp.brevo.com/v1/
  • Antwortformat: JSON
  • Authentifizierung: MCP-Token (unterschiedlich von API-Schlüsseln)

MCP-Token generieren

  1. Melden Sie sich in Ihrem Brevo-Dashboard an
  2. Navigieren Sie zu EinstellungenMCP-Tokens (oder Kontoeinstellungen)
  3. Generieren Sie ein neues MCP-Token
  4. Kopieren und speichern Sie das Token sicher

Hinweis: MCP ist derzeit nur für Early-Access-Benutzer verfügbar.

MCP-Tokens verwenden

MCP-Tokens werden speziell für KI-Integrationen und Model Context Protocol-Verbindungen verwendet:

Terminal window
export BREVO_MCP_TOKEN="your_mcp_token_here"

Fügen Sie das MCP-Token in Anfragen an MCP-Endpunkte ein:

GET /v1/account HTTP/1.1
Host: mcp.brevo.com
Accept: application/json
Authorization: Bearer your_mcp_token_here

MCP vs API-Schlüssel

MerkmalAPI-SchlüsselMCP-Token
AnwendungsfallStandard-REST-API-ZugriffKI-Integration & MCP-Verbindungen
Basis-URLapi.brevo.commcp.brevo.com
Headerapi-keyAuthorization: Bearer
VerfügbarkeitAlle BenutzerEarly-Access-Benutzer

MCP-Sicherheits-Best-Practices

  • MCP-Tokens getrennt von API-Schlüsseln speichern
  • Umgebungsvariablen für Token-Speicherung verwenden
  • Tokens regelmäßig rotieren
  • Tokens niemals in die Versionskontrolle committen
  • MCP-Nutzung im Dashboard überwachen

Fehlerbehebung bei der Authentifizierung

Häufige API-Schlüssel-Probleme

Ungültiges API-Schlüssel-Format

  • Schlüssel sollten genau 64 Zeichen lang sein
  • Auf zusätzliche Leerzeichen oder Zeichen prüfen

Berechtigungsfehler

  • Überprüfen Sie, ob Ihr Schlüssel die erforderlichen Berechtigungen hat
  • Prüfen Sie, ob der Schlüssel in Ihrem Dashboard aktiv ist

Rate Limiting

  • Authentifizierungsfehler zählen zu den Rate Limits
  • Warten Sie, bevor Sie mit korrekten Anmeldedaten erneut versuchen

Geografische Einschränkungen

  • Einige Konten haben IP-Einschränkungen
  • Kontaktieren Sie den Support, wenn Sie IPs freischalten müssen

Häufige MCP-Token-Probleme

MCP nicht verfügbar

  • Stellen Sie sicher, dass Sie Early Access zu MCP-Funktionen haben
  • Kontaktieren Sie den Brevo-Support, um Zugang anzufordern

Ungültiges Token

  • Überprüfen Sie, ob das Token korrekt ohne Leerzeichen kopiert wurde
  • Prüfen Sie, ob das Token nicht abgelaufen oder widerrufen wurde

Falsche Basis-URL

  • MCP-Tokens funktionieren nur mit mcp.brevo.com
  • Verwenden Sie keine MCP-Tokens mit api.brevo.com-Endpunkten

Nächste Schritte

Kostenlos mit Brevo starten