Integrationer

API-dokumentation

Kom igång med Securapilots REST API.

Sammendrag

Securapilots REST API ger utvecklare möjlighet att integrera plattformen med befintliga system och automatisera arbetsflöden. Med JWT-autentisering, tydlig endpoint-struktur och rate limiting kan ni bygga robusta integrationer som synkroniserar risker, incidenter och behandlingsaktiviteter mellan era system.


Securapilot API

Securapilot erbjuder ett kraftfullt REST API för integration med andra system.

Översikt

  • Base URL: https://api.securapilot.se/v1
    - Autentisering: Bearer token (JWT)
    - Format: JSON
    - Rate limiting: 1000 requests/timme

    ### Tillgängliga endpoints

    - /risks – Hantera risker
    - /treatments – Behandlingsaktiviteter
    - /vendors – Leverantörer
    - /incidents – Incidenter
    - /users – Användarhantering
    - /reports – Generera rapporter

    ### Autentisering

    Alla anrop kräver en giltig API-nyckel i Authorization-headern.

    • help.stepByStep

    1

    Skapa API-nyckel

    Gå till Inställningar > API och generera nyckel

    2

    Läs dokumentationen

    Fullständig API-docs finns på docs.securapilot.se

    3

    Testa i sandbox

    Använd testmiljön för att utveckla integrationen

    4

    Implementera

    Bygg integrationen med valfritt programmeringsspråk

    5

    Aktivera i produktion

    Byt till produktions-API-nyckel

    help.tips

    help.goodToKnow
    • Förvara API-nycklar säkert – använd aldrig i klientkod
    • Implementera felhantering och retry-logik
    • Använd webhooks för realtidsuppdateringar

    Mer informasjon


    #

    Komma igång med API-utveckling

    Securapilots API följer REST-principer och returnerar JSON-formaterad data. För att börja använda API:et behöver ni först generera en API-nyckel i administratörspanelen. Nyckeln måste inkluderas i varje anrop som en Bearer-token i Authorization-headern.

    ### Autentisering och säkerhet

    API-nycklar har samma behörigheter som användarkontot de skapas från. Vi rekommenderar att skapa dedikerade tjänstekonton med minimala behörigheter för era integrationer. Rotera nycklar regelbundet och övervaka API-användningen i audit-loggen.

    ### Vanliga användningsfall

    - Synkronisering av risker från externa riskregister eller verktyg
    - Automatisk incidentrapportering från SIEM-system eller övervakningsverktyg
    - Export av compliance-data för extern revision eller rapportering
    - Användarhantering via HR-system eller Active Directory

    ### Rate limiting och best practices

    API:et har en gräns på 1000 anrop per timme. Implementera exponentiell backoff vid 429-svar och cacha data lokalt där det är möjligt för att minimera anrop.

    Ofte stilte sporsmal

    1 Hur genererar jag en API-nyckel?

    Gå till Inställningar > API i Securapilot och klicka på "Generera ny nyckel". Kopiera nyckeln omedelbart då den endast visas en gång. Förvara nyckeln säkert, exempelvis i en secrets manager.

    2 Vilka behörigheter har min API-nyckel?

    API-nyckeln ärver behörigheterna från det användarkonto som skapade den. För produktionsintegrationer rekommenderar vi att skapa dedikerade tjänstekonton med endast de behörigheter som behövs.

    3 Hur hanterar jag rate limiting?

    Vid 429-svar (Too Many Requests), vänta enligt Retry-After-headern innan nästa anrop. Implementera exponentiell backoff och överväg att batcha anrop eller cacha data lokalt.

    Relaterte ressurser

    Webhook-notifieringar

    Komplettera API-anrop med realtidsnotifieringar via webhooks

    SSO-konfiguration

    Säker autentisering för användare och tjänstekonton

    Säkerhet och compliance

    Läs mer om hur vi skyddar era data och API-anslutningar

    Riskhanteringsmodul

    Förstå riskdata som kan hanteras via API
    help.next Microsoft 365-integration

    help.wasHelpful

    Vi bruker anonym statistikk uten informasjonskapsler for å forbedre nettstedet. Les mer