API / Tokens / Sync / Audit

Trust API Operations für debatte.bild.de

Trust API Operations für debatte.bild.de: 11 Endpunkte, 5 Token-Regeln, 5 Sync-Jobs, Score 100.

Trust API Operations ist ein Betreiber-Blueprint. Diese öffentliche Seite ruft keine fremden APIs auf, exportiert keine Tokens und gewährt keine echten Trust-Center-Zugriffe.

100 trust_api_operations_blueprint_ready

Trust Center API-Zugriff Integrationen Team-Rollen Zugriffe Gruppen Dokumente Subprozessoren Analytics Questionnaires Fragebogen-Integrationen Kommunikation JSON CSV Markdown

11Endpunkte 5Token-Regeln 5Sync-Jobs 6Gates

Endpunktkatalog

Read-, Write- und Approval-Pfade getrennt betreiben

CSV exportieren

API Token Lifecycle HEADER · admin:api_tokens · high

Token ausstellen, rotieren, widerrufen und keinem Public Export beifügen.

X-API-KEY

Authorization Requests lesen GET · trust_audience:read · medium

Access Requests für Trust-Center-Freigaben abrufen und in Review-Queues routen.

/api/v2/exchange/authorization_requests

Authorization Request bearbeiten PATCH · trust_audience:write · high

Request ignorieren, eskalieren oder Status serverseitig aktualisieren.

/api/v2/exchange/authorization_requests/{id}

Authorization erstellen POST · trust_audience:approve · high

Freigabe auf Basis einer E-Mail oder eines bestehenden Requests vorbereiten.

/api/v2/exchange/authorizations

Access Groups lesen GET · trust_access_groups:read · medium

Gruppen für Audience Preview, Dokumentzugriff und Connection-Zuweisungen synchronisieren.

/api/v2/exchange/access_groups

Dokumente und Ordner verwalten GET/POST/PATCH/DELETE · trust_documents:write · high

Dokumentmetadaten, Ordner und Access-Level mit Review-Gates synchronisieren.

/api/v2/exchange/documents

Subprozessoren pflegen GET/POST/DELETE · trust_designer:write · medium

Subprozessorenliste und Änderungsnotices mit Betreiberfreigabe aktualisieren.

/api/v2/exchange/subprocessors

Analytics Interactions lesen GET · trust_analytics:read · medium

Aggregierte Interaktionen für Trust Analytics, CRM-Routing und Content-Priorisierung abrufen.

/api/v2/analytics/interactions

Curated Q&A pflegen GET/POST/PATCH · knowledge:write · medium

Q&A aus Review-Workflows in Knowledge Sources übernehmen.

/api/v2/knowledge_base/questions

Questionnaires importieren und aktualisieren GET/POST/PATCH · questionnaires:write · high

Kundenfragebögen serverseitig erstellen, aktualisieren und Antwortstatus synchronisieren.

/api/v2/questionnaires

One-off Questions stellen GET/POST · questions:write · medium

Einzelfragen aus Sales, Slack oder Trust Center mit Quellenbindung beantworten.

/api/v2/questions

Token & Sync

Secrets schützen, Jobs idempotent und prüfbar halten

Team-Rollen

Separate Tokens pro System, Umgebung und Zweck required

Scope-Liste, Owner, Ablaufdatum

Secrets nie in JSON/CSV/Markdown, HTML oder Client-JavaScript ausgeben enforced

Secret-Referenz statt Klartext

Token-Rotation und Widerruf mit Auditlog planen required

Rotationstermin, letzter Zugriff, Revocation-Event

Read-, Write- und Approval-Scopes strikt trennen required

Scope-Matrix und Team-Rollen-Link

Serverseitige API-Aufrufe mit Allowlist, Timeout und Retry-Limit ausführen recommended

Egress-Policy, Retry-Backoff

Access Request Queue synchronisieren 5-15min · read_then_review

Idempotency: request_id + status + reviewed_at

Dokumentmetadaten und Access-Level abgleichen hourly_or_on_publish · dry_run_before_write

Idempotency: document_id + version + access_level

Subprozessoren-Änderungen vorbereiten daily_or_release · approval_required

Idempotency: vendor_name + purpose + notice_version

Interaktionen aggregiert importieren hourly · read_aggregate_redact

Idempotency: event_id + day_bucket

Questionnaire-Status und Evidence-Links synchronisieren on_upload_or_status_change · malware_scan_then_review

Idempotency: questionnaire_id + revision

Payload-Verträge

Nur erlaubte Felder synchronisieren

API-Zugriff

Access Request Payload Erlaubt: ["request_id","domain_hash","status","resource_ids","nda_required"]

Verboten: ["plain_email","full_name","ip_address","magic_link"]

Authorization Payload Erlaubt: ["authorization_id","domain_hash","expires_at","access_group_ids","reviewer_role"]

Verboten: ["invite_token","private_download_url","raw_contract_text"]

Document Payload Erlaubt: ["document_id","title","access_level","owner_role","version"]

Verboten: ["document_binary","private_url","watermark_identity"]

Analytics Payload Erlaubt: ["event_id","connection_hash","resource_id","event_type","day_bucket"]

Verboten: ["plain_email","full_ip","raw_user_agent","crm_contact_id"]

Question / AI Payload Erlaubt: ["question_id","prompt_hash","source_scope","confidence","review_required"]

Verboten: ["chat_transcript_raw","secret_token","customer_file_content"]

Runbook & Guardrails

Dry-Run, Approval, Rate-Limits und Auditlog erzwingen

Kommunikation

Jeden Write-Endpunkt zuerst als Dry-Run gegen lokale Payload-Regeln prüfen Platform/Compliance

High-Risk-Schreibpfade brauchen Team-Rollen-Approval und Audit-Event Trust Owner

Rate-Limits, Retry-Backoff und Dead-Letter-Queue pro Integration setzen Platform

PATCH/POST-Änderungen mit vorherigem Snapshot und Rücksetzplan dokumentieren Trust Operations

Viewer-, Questionnaire- und Analytics-Felder vor Export pseudonymisieren Datenschutz

Öffentliche SaferPage-Seite ruft keine fremden Trust-Center-APIs live auf enforced

API-Keys, Bearer Tokens, Webhook-Secrets und Magic Links werden nie exportiert enforced

POST/PATCH/DELETE brauchen Betreiberfreigabe, Rollenprüfung und Idempotency-Key required

Read-Jobs importieren nur erlaubte Felder und hashen Personenbezug required

Jeder produktive API-Aufruf erzeugt Auditlog mit Scope, Zweck und Ergebnis required

DACH/EU-Betrieb prüft AVV/DPA, Transferstatus und Löschpfade vor Integration required