API-Clients für die externe API haben automatisch eine client_id und client_secret, die bei der Erstellung generiert werden.
Client_id und Client_secret bleiben für die gesamte Lebensdauer des API-Clients gleich. Das bedeutet, dass der API-Client gelöscht und neu erstellt werden musste, wenn der client_secret jemals öffentlich zugänglich war.
Mit der Aktion Client-Geheimnisse drehen kann das client_secret neu generiert werden. Dadurch wird nicht nur das client_secret neu generiert, sondern auch alle API-Tokens, die zuvor mit diesem Tool generiert wurden, werden entfernt.
So drehen Sie das Client-Geheimnis
Auf einer Totara-Website mit aktivierter externer API können Sie beim Anzeigen eines API-Clients die Option Client-Geheimnis drehen auswählen.
Navigieren Sie zur Seite API-Client Schnellzugriff > Entwicklung > API > API-Clients.
Wählen Sie auf der Seite API-Clients die drei Punkte (
) für den API-Client aus.Wählen Sie im Menü Client-Geheimnis drehen.
Ein Bestätigungs-Popup wird angezeigt, das die Anzahl der aktiven API-Token anzeigt, die derzeit verwendet werden. Wenn Sie Abbrechen wählen, wird das Popup-Fenster geschlossen und das Client-Geheimnis bleibt unverändert. Wenn Drehen ausgewählt ist, wird das Client-Geheimnis neu generiert und bestehende aktive Token werden entfernt.
Das Feld Client Secret zeigt nun den neuen Client Secret-Wert an.
Hinweis: Jeder externe Dienst, der den angegebenen externen API-Client verwendet, muss aktualisiert werden, um das neue Client-Geheimnis zu verwenden, um weiterhin korrekt zu funktionieren. Alle Dienste, die das vorherige Client-Geheimnis verwenden, erhalten einen Fehler, wenn sie versuchen, eine Anfrage an den API-Client zu stellen.
Join the Totara Community for more resources to help you get the most out of Totara.
© Copyright 2026 Totara Learning Solutions. All rights reserved.