🔧 Benutzeranleitung: API Integration

Übersicht: Das API Integration System ermöglicht es Ihnen, externe APIs nahtlos in Ihre KI-Agenten und Workflows zu integrieren. Erstellen Sie Tools und Nodes aus OpenAPI-Spezifikationen mit vollständiger Parameter-Konfiguration und Authentifizierung.

🚀 Hauptfunktionen

📄 OpenAPI Import

  • YAML und JSON Unterstützung
  • Automatische Endpunkt-Erkennung
  • Parameter-Analyse
  • Authentifizierungs-Schema-Import

🛠️ Tools erstellen

  • Mehrere Endpunkte kombinieren
  • Für komplexe Workflows
  • KI-Agenten Integration
  • Zentrale Authentifizierung

🧱 Nodes erstellen

  • Einzelne Endpunkte
  • Workflow-Baustein
  • Einfache Integration
  • Direkte API-Aufrufe

🔐 Erweiterte Features

  • Parameter-Validierung
  • Request-Vorschau
  • Live-Testing
  • Konfigurationsvalidierung

📋 API Tools verstehen

Tools vs. Nodes

🛠️ Tools

  • Zweck: Mehrteilige API-Workflows
  • Endpunkte: Mehrere kombinierbar
  • Verwendung: KI-Agenten Integration
  • Komplexität: Hoch, für komplexe Operationen
  • Authentifizierung: Zentral für alle Endpunkte
  • Beispiel: CRM-System mit CRUD-Operationen

🧱 Nodes

  • Zweck: Einzelne API-Endpunkte
  • Endpunkte: Genau einer
  • Verwendung: Workflow-Baustein
  • Komplexität: Niedrig, fokussiert
  • Authentifizierung: Spezifisch für Endpunkt
  • Beispiel: Wetterabfrage-API

🌟 Erste Schritte

1. OpenAPI-Spezifikation vorbereiten

  1. Datei beschaffen: Laden Sie eine OpenAPI 3.x Datei (YAML oder JSON)
  2. Qualität prüfen: Vollständige Parameter-Definitionen vorhanden?
  3. Authentifizierung: Security-Schemas definiert?
  4. Base URL: Server-URLs korrekt angegeben?
💡 Tipp: Je vollständiger Ihre OpenAPI-Spezifikation, desto automatisierter wird die Konfiguration.

2. OpenAPI-Datei hochladen

  1. Navigation: Gehen Sie zu API Tools → OpenAPI hochladen
  2. Datei auswählen: Ziehen Sie die Datei ins Upload-Feld oder wählen Sie sie aus
  3. Validierung: Das System analysiert automatisch die Spezifikation
  4. Übersicht: Prüfen Sie die erkannten Endpunkte und Parameter
  5. Speichern: Bestätigen Sie den Upload
⚠️ Wichtig: Überprüfen Sie die Analyse-Ergebnisse. Fehlende Parameter können später zu Problemen führen.

⚙️ Tool/Node Erstellung

🛠️ Tool erstellen

Schritt 1: Typ auswählen

  1. Navigieren Sie zu API Tools → Konfigurationen → Neue Konfiguration
  2. Wählen Sie "Tool" für mehrteilige API-Workflows
  3. Klicken Sie auf "Weiter zur Endpunkt-Auswahl"

Schritt 2: OpenAPI-Spezifikation wählen

  1. Wählen Sie eine hochgeladene OpenAPI-Spezifikation
  2. Überprüfen Sie Anzahl der verfügbaren Endpunkte
  3. Prüfen Sie Base URL und Version
  4. Klicken Sie auf "Weiter zur Typ-Auswahl"

Schritt 3: Endpunkte auswählen

  • Mehrfachauswahl: Wählen Sie bis zu 20 Endpunkte
  • Verwandte Endpunkte: Kombinieren Sie logisch zusammengehörige APIs
  • Parameter prüfen: Achten Sie auf Pflichtparameter
  • Authentifizierung: Prüfen Sie Auth-Methoden

Schritt 4: Konfiguration

Grundkonfiguration
  • Name: Eindeutiger Tool-Name
  • Allgemeine Beschreibung: Zweck des Tools
  • Endpunkt-Beschreibungen: Spezifische Funktionen
Authentifizierung
  • Typ wählen: Basic, Bearer, API Key, OAuth2
  • Zentrale Konfiguration: Für alle Endpunkte
  • Standard-Werte: Optional vorkonfigurieren

🧱 Node erstellen

Unterschiede zu Tools

  • Ein Endpunkt: Radio-Button statt Checkboxen
  • Fokussierte Konfiguration: Weniger komplex
  • Workflow-Integration: Direkt als Baustein verwendbar
  • Schnelle Erstellung: Weniger Konfigurationsschritte

Besondere Merkmale

  • Request-Rekonstruktion: Vollständige HTTP-Requests aus Konfiguration
  • Parameter-Validierung: Typen, Required-Felder, Enum-Werte
  • Live-Testing: Direkte API-Ausführung
  • Request-Preview: Vor Ausführung ansehen

🔒 Authentifizierung konfigurieren

Basic Authentication

  • Verwendung: Benutzername + Passwort
  • Format: Base64-kodiert im Authorization Header
  • Konfiguration: Standard-Credentials optional
  • Sicherheit: Nur über HTTPS verwenden
Authorization: Basic <base64(username:password)>

API Key

  • Flexibel: Header, Query Parameter oder Cookie
  • Key Name: X-API-Key, Authorization, api_key, etc.
  • Location: Wo der Key übertragen wird
  • Standard: Vorkonfigurierte Keys möglich
X-API-Key: <your-api-key>
?api_key=<your-api-key>

Bearer Token

  • JWT Support: JSON Web Tokens
  • Scheme: Bearer, Token oder custom
  • Header: Immer Authorization Header
  • Expiration: Token-Erneuerung beachten
Authorization: Bearer <jwt-token>

OAuth 2.0

  • Client Credentials: Server-zu-Server
  • Token URL: Endpoint für Token-Anfrage
  • Client ID/Secret: OAuth-App Credentials
  • Scope: Berechtigungen definieren
POST /oauth/token
grant_type=client_credentials

🧪 Testing und Validierung

Live-Testing durchführen

Node Testing

  1. Node Details öffnen: Klicken Sie auf "Details & Test"
  2. Parameter eingeben: Füllen Sie alle Pflichtfelder aus
  3. Authentifizierung: Wählen Sie Auth-Methode und geben Credentials ein
  4. Request Body: JSON für POST/PUT Requests
  5. Vorschau: Klicken Sie "Request-Vorschau" für HTTP-Details
  6. Ausführen: "Request ausführen" für Live-Test

Tool Testing

  • Einzeln testen: Jeder Endpunkt separat testbar
  • Batch-Test: "Alle Endpunkte testen" Funktion
  • Konfiguration überprüfen: Validierung vor Test
  • Export: Test-Ergebnisse exportierbar

Konfigurationsvalidierung

Automatische Prüfungen

  • Parameter-Vollständigkeit: Alle Required-Parameter definiert?
  • Auth-Konsistenz: Authentifizierung korrekt konfiguriert?
  • Schema-Kompatibilität: Request/Response Schemas gültig?
  • URL-Validierung: Base URLs erreichbar?

Validierungsergebnisse

✅ Gültig
  • Vollständige Konfiguration
  • Request-Rekonstruktion möglich
  • Parameter-Validierung aktiv
  • Produktionsbereit
⚠️ Warnungen
  • Optionale Parameter fehlen
  • Auth-Standards nicht optimal
  • Performance-Hinweise
  • Funktional, aber verbesserbar
❌ Fehler
  • Pflichtparameter fehlen
  • Auth-Konfiguration unvollständig
  • Schema-Konflikte
  • Nicht einsatzbereit

🤖 Integration in Agenten/Workflows

Tools in KI-Agenten einbinden

Voraussetzungen

  • Gültige Konfiguration: Tool erfolgreich validiert
  • Beschreibungen: Aussagekräftige Endpunkt-Beschreibungen
  • Authentifizierung: Funktionierende Auth-Konfiguration
  • Testing: Mindestens einmal erfolgreich getestet

Integration-Schritte

  1. Agent konfigurieren: Gehen Sie zur Agenten-Verwaltung
  2. Tools zuweisen: Wählen Sie Ihr erstelltes Tool aus
  3. Berechtigungen: Definieren Sie Nutzungsrechte
  4. Kontext bereitstellen: Erklären Sie dem Agenten die Tool-Verwendung
  5. Testing: Testen Sie die Agent-Tool-Interaktion
💡 Best Practice: Beschreiben Sie in den Endpunkt-Beschreibungen genau, wann und wie der Agent das Tool verwenden soll.

Nodes in Workflows verwenden

Workflow-Baustein

  • Drag & Drop: Node direkt in Workflow-Designer ziehen
  • Parameter-Mapping: Workflow-Variablen mit Node-Parametern verbinden
  • Conditional Logic: Response-basierte Workflow-Verzweigungen
  • Error Handling: Fehlerbehandlung für API-Aufrufe

Datenfluss

  1. Input-Mapping: Workflow-Daten → Node-Parameter
  2. API-Aufruf: Node führt HTTP-Request aus
  3. Response-Processing: Antwort wird verarbeitet
  4. Output-Mapping: Ergebnis → Workflow-Variablen
  5. Flow-Control: Nächster Workflow-Schritt

🔄 Typische Workflows

📊 Beispiel 1: CRM-Integration Tool

  1. OpenAPI beschaffen: CRM-System API-Dokumentation laden
  2. Endpunkte auswählen: GET /contacts, POST /contacts, PUT /contacts/{id}, DELETE /contacts/{id}
  3. Tool konfigurieren: Namen "CRM Contact Management", OAuth2 Authentifizierung
  4. Beschreibungen:
    • GET: "Kontakte suchen und auflisten"
    • POST: "Neue Kontakte erstellen"
    • PUT: "Bestehende Kontakte aktualisieren"
    • DELETE: "Kontakte löschen"
  5. Testing: Alle CRUD-Operationen testen
  6. Agent-Integration: Tool dem Customer Service Agent zuweisen
  7. Kontext: "Verwende dieses Tool für alle Kundendaten-Operationen"

🌤️ Beispiel 2: Wetter-API Node

  1. Simple API: Weather API mit GET /weather/{city} Endpunkt
  2. Node erstellen: Einen Endpunkt auswählen
  3. Parameter konfigurieren: city (required), units (optional)
  4. API Key Auth: Header "X-API-Key" konfigurieren
  5. Testing: Mit verschiedenen Städten testen
  6. Workflow-Integration: Als Baustein in "Tagesplanung-Workflow"
  7. Logik: Wetterabfrage → Entscheidung → Terminplanung

🔗 Beispiel 3: Multi-Service Integration

  1. Szenario: E-Commerce Fulfillment-Prozess
  2. Service 1: Inventory API (Node für Lagerbestand)
  3. Service 2: Payment API (Node für Zahlungsabwicklung)
  4. Service 3: Shipping API (Tool mit Tracking, Labeling, etc.)
  5. Workflow-Design:
    • Inventory Check → Payment Processing → Shipping Creation
    • Error-Handling für jeden API-Aufruf
    • Conditional Flows basierend auf Responses
  6. Testing: End-to-End Workflow-Test
  7. Monitoring: API-Performance überwachen

💡 Best Practices

✅ Empfohlene Vorgehensweise

  • OpenAPI Qualität: Vollständige Spezifikationen bevorzugen
  • Aussagekräftige Namen: Tools/Nodes klar benennen
  • Detaillierte Beschreibungen: Für KI-Agenten optimieren
  • Systematisches Testing: Alle Endpunkte vor Produktionseinsatz testen
  • Auth-Sicherheit: Credentials nie in Beschreibungen
  • Versionierung: API-Versionen in Namen erwähnen
  • Dokumentation: Interne Nutzungshinweise erstellen
  • Monitoring: API-Performance überwachen

🔄 Wartung und Updates

  • Regelmäßige Validierung: Konfigurationen monatlich prüfen
  • API-Änderungen: Auf Breaking Changes achten
  • Token-Erneuerung: OAuth-Token automatisieren
  • Backup: Konfigurationen exportieren
  • Clean-up: Ungenutzte Tools/Nodes entfernen

❌ Häufige Fehler vermeiden

  • Unvollständige OpenAPI: Führt zu fehlenden Parametern
  • Falsche Auth-Typen: API-Dokumentation genau lesen
  • Fehlende Beschreibungen: KI-Agenten verstehen Kontext nicht
  • Kein Testing: Produktionsfehler vermeidbar
  • Hardcoded Credentials: Sicherheitsrisiko
  • Zu viele Endpunkte: Tools überladen vermeiden
  • Unklare Namensgebung: Verwechslungsgefahr
  • Ignorierte Validierung: Warnungen beachten

🔒 Sicherheits-Tipps

  • Least Privilege: Minimale notwendige Berechtigungen
  • Credential-Management: Zentrale, sichere Speicherung
  • HTTPS Only: Keine unverschlüsselte Übertragung
  • Rate Limiting: API-Limits beachten
  • Error Handling: Sensible Daten nicht in Logs
  • Token Rotation: Regelmäßige Credential-Erneuerung

🆘 Troubleshooting

📄 OpenAPI-Probleme

Upload schlägt fehl

  • Dateiformat prüfen (YAML/JSON)
  • Syntax-Validierung durchführen
  • Dateigröße unter Limit?
  • OpenAPI 3.x verwenden

Endpunkte nicht erkannt

  • Paths-Sektion vollständig?
  • HTTP-Methoden definiert?
  • Server-URLs gesetzt?
  • Validierung mit Tools prüfen

🔧 Konfigurations-Probleme

Parameter fehlen

  • OpenAPI Parameter-Definitionen prüfen
  • Required-Felder markiert?
  • Datentypen korrekt?
  • Manual nachträglich hinzufügen

Auth funktioniert nicht

  • Auth-Typ mit API-Dokumentation abgleichen
  • Credentials korrekt eingegeben?
  • Header/Query-Parameter richtig?
  • Token nicht abgelaufen?

🧪 Test-Probleme

API-Aufrufe schlagen fehl

  • Base URL erreichbar?
  • CORS-Probleme?
  • Rate Limits erreicht?
  • Request-Vorschau prüfen

Unerwartete Responses

  • Response-Schema aktuell?
  • API-Version korrekt?
  • Parameter-Werte gültig?
  • API-Dokumentation konsultieren

⚡ Performance-Optimierung

API-Performance verbessern

Request-Optimierung

  • Caching: GET-Requests cachen wo möglich
  • Batch-Requests: Mehrere Operationen kombinieren
  • Pagination: Große Datensätze aufteilen
  • Field Selection: Nur benötigte Felder abfragen
  • Compression: GZIP-Komprimierung aktivieren

Monitoring

  • Response Times: API-Antwortzeiten überwachen
  • Error Rates: Fehlerquote verfolgen
  • Rate Limits: Limit-Auslastung beobachten
  • Availability: API-Verfügbarkeit prüfen
  • Alerting: Bei Problemen benachrichtigen

🎓 Erweiterte Features

🔍 Request-Rekonstruktion

Das System kann aus gespeicherten Konfigurationen vollständige HTTP-Requests aufbauen:

  • URL-Building: Base URL + Path + Query Parameters
  • Header-Generation: Auth-Header + Content-Type + Custom
  • Body-Construction: JSON/XML-Body aus Schema
  • Method-Mapping: Korrekte HTTP-Methode
Beispiel-Rekonstruktion:
POST https://api.example.com/v1/users
Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGc...
Content-Type: application/json

{
  "name": "John Doe",
  "email": "john@example.com",
  "role": "admin"
}

✅ Parameter-Validierung

Automatische Validierung basierend auf OpenAPI-Schema:

Unterstützte Validierungen

  • Datentypen: string, number, boolean, array
  • Required-Felder: Pflichtparameter prüfen
  • Format-Validation: email, uri, date-time
  • Enum-Werte: Erlaubte Werte prüfen
  • Min/Max-Länge: String-Längen validieren
  • Number-Ranges: Minimum/Maximum-Werte

Validierungs-Output

  • Fehler-Details: Genaue Fehlerbeschreibung
  • Field-Level: Pro Parameter einzeln
  • Error-Codes: Strukturierte Fehlercodes
  • Suggestions: Verbesserungsvorschläge
  • Preview-Mode: Validierung vor Ausführung
Zu den API Tools