Öffentliche API
Die öffentliche API stellt dieselben KI-Funktionen wie das Dashboard bereit. Sie befindet sich unter https://creapic.click/api/public und ist über Organisations-Schlüssel gesichert.
API-Schlüssel erstellen
- Navigieren Sie zu Konto → Einstellungen → Sicherheit.
- Wählen Sie im Block API-Schlüssel die Organisation, markieren Sie die gewünschten Berechtigungen und klicken Sie auf Schlüssel generieren.
- Kopieren Sie den Schlüssel sofort (er wird nur einmal angezeigt) und speichern Sie ihn sicher.
Scopes steuern, welche Endpoints eine Integration aufrufen darf:
| Scope | Zugriff |
|---|---|
IMAGE_GENERATION | POST /api/public/images/generate |
SCENE_RENDER | POST /api/public/scenes/render |
ORGANIZATION_WRITE | POST /api/public/organizations/create |
Nur Owner/Admins der Organisation dürfen Schlüssel anlegen.
Aufrufe absetzen
Übergeben Sie den Schlüssel in Authorization: Bearer <api-key> oder x-api-key. Die Organisation wird anhand des Schlüssels ermittelt; ein organizationId-Feld im Payload ist nicht erforderlich.
curl \
-X POST "https://app.example.com/api/public/images/generate" \
-H "Authorization: Bearer sk_XXXX" \
-H "Content-Type: application/json" \
-d '{
"source": {
"type": "text",
"text": "Artikel über sommerliche Mocktails mit Zitrusfrüchten"
},
"aspectRatio": "4:5",
"quality": "hd"
}'Antworten liefern dieselben Felder wie das Dashboard (generation, imageUrl, …). Fehler nutzen gängige HTTP-Codes (401 ungültiger Schlüssel, 403 falsche Organisation/Scope, 402 zu wenige Tokens usw.).
Tokenverbrauch
Bild- und Szenenaufrufe ziehen Tokens vom Organisationsguthaben ab. Prüfen Sie daher regelmäßig den Tokenstand.
Endpoint-Übersicht
| Methode | Pfad | Erforderlicher Scope | Beschreibung |
|---|---|---|---|
POST | /api/public/images/generate | IMAGE_GENERATION | Akzeptiert fertige Prompts oder Rohtext, der vorab in ein MindBees-JSON umgewandelt wird. |
POST | /api/public/scenes/render | SCENE_RENDER | Startet eine Szenenkomposition (gleiches Schema wie im Dashboard). |
POST | /api/public/organizations/create | ORGANIZATION_WRITE | Erstellt eine Organisation und setzt den Schlüsselbesitzer als Owner. |
Best Practices
- Schlüssel regelmäßig rotieren und ungenutzte Einträge in Einstellungen → Sicherheit widerrufen.
- API-Schlüssel niemals im Frontend ausliefern – nur Backend- oder Serverless-Funktionen dürfen sie verwenden.
- HTTP-Fehler sorgfältig loggen (Tokens, Rate-Limits, Validierungsfehler).
- IDs wie
generation.idoderrender.idmitschreiben, um Supportfälle einfacher nachzuverfolgen.
Eine vollständige OpenAPI-Spezifikation finden Sie unter https://<Ihre-Domain>/api/openapi, falls Sie eigene Clients generieren möchten.