API, webhooks og MCP: ofte stillede spørgsmål
Svar på de mest almindelige spørgsmål om nøgler, hemmeligheder, leveringer og licenser
Her finder du svar på de mest almindelige spørgsmål om API-nøgler, webhooks, OAuth og MCP i LedgerBee.
Vores integration får pludselig 401, selvom nøglen virkede i går
De typiske årsager er: Nøglen er blevet roteret (og 10-minutters fristen for den gamle værdi er udløbet), deaktiveret eller slettet, den har ramt sin udløbsdato, eller kaldet kommer nu fra en IP-adresse, der ikke står på nøglens whitelist. En nøgle, der sendes som Bearer-token, fejler desuden altid med 401.
Sådan finder du fejlen: 1. Gå til Integrationer > API-nøgler, og tjek nøglens status (Aktiv/Inaktiv), udløbsdato samt hvornår og af hvem den sidst er ændret. 2. Hvis fejlbeskeden i 401-svaret nævner "ip_whitelist_mismatch", skal du tilføje afsenderens IP til whitelisten eller rydde listen. 3. Bekræft, at integrationen sender nøglen i headeren x-api-key – ikke som Bearer-token. 4. Er nøglen roteret, skal du opdatere den gemte værdi. Er den slettet, skal du oprette en ny nøgle.
Vi har mistet API-nøglen eller webhook-signeringshemmeligheden – kan den vises igen?
Nej. Alle hemmeligheder på Integrationer-siden (API-nøgleværdier, webhook-signeringshemmeligheder og OAuth-klienthemmeligheder) vises med vilje kun én gang ved oprettelsen og kan ikke hentes frem igen.
Sådan kommer du videre: 1. Webhook: Åbn redigering på endpointet, og slå rotation af signeringshemmeligheden til. Den nye hemmelighed vises én gang, efter du gemmer – og den gamle holder op med at virke øjeblikkeligt, så opdater modtagersystemet i samme ændring. 2. API-nøgle: Brug Rotér – den gamle værdi virker stadig i 10 minutter, så opdater integrationen inden for det vindue. 3. OAuth-klient: Generér den sekundære hemmelighed, skift dine apps over til den, og tilbagekald derefter den primære.
Vores endpoint var nede i et døgn – har vi mistet webhook-hændelser?
Fejlede leveringer prøves automatisk igen op til 8 forsøg i alt over cirka 21 timer med stigende intervaller. Alt, der stadig fejler derefter, markeres som Fejlet og prøves ikke igen automatisk – men du kan gensende manuelt.
Sådan gør du: 1. Gå til Integrationer > Webhooks, og klik på endpointet for at se dets leveringslog og statistik. 2. Filtrér efter fejlede leveringer, og brug Kør nu ("Run now") på hver enkelt for at gensende den. 3. Husk, at gentagelser genbruger samme besked-id (deduplikér på det), og at leveringer kan ankomme i forkert rækkefølge. 4. For abonnementsdata anbefaler dokumentationen desuden at afstemme mod læse-API'et i stedet for at forlade sig på webhooks alene.
Vores OAuth-token holdt op med at virke midt på dagen
Access-tokens lever 3600 sekunder. Derudover ugyldiggøres udestående tokens øjeblikkeligt, hvis klienten tilbagekaldes eller deaktiveres, eller hvis dens scopes eller IP-liste ændres.
Sådan gør du: 1. Lad integrationen hente et nyt token og prøve igen. 2. Tjek, om nogen har redigeret klienten (scopes, IP-whitelist eller status) omkring fejltidspunktet – listen viser Ændret og Ændret af. 3. Får I 429 på token-endpointet, henter integrationen sandsynligvis et token pr. kald. Cach tokenet, og respektér rate-limit-headeren, der angiver, hvornår vinduet nulstilles. Grænsen er 10 token-forespørgsler pr. 60 sekunder pr. IP og pr. klient-id.
Hvorfor kan jeg ikke give min API-nøgle AI-agent-tilladelser (MCP)?
MCP-læse/skrive-tilladelser udstedes kun gennem et brugergodkendt agent-login på godkendelsesskærmen – de kan aldrig tildeles manuelt til API-nøgler eller OAuth-klienter, og skriveværktøjer kræver altid sådan en godkendelse. Det omvendte gælder for partner-provisioneringsscopes til Portal SSO: De kan kun ligge på API-nøgler og udstedes kun gennem Portal SSO-indstillingerne.
Sådan gør du i stedet: 1. Gå til Integrationer > OAuth-klienter > Forbundne apps, og åbn kortet Forbind en AI-agent ("Connect an AI agent"). 2. Lad den bruger, der skal give adgangen, gennemføre login og godkende tilladelserne på skærmen Godkend adgang ("Authorize access"). 3. Adgangen vises derefter under Forbundne apps, hvor tilladelserne kan justeres senere.
AI-agenten forbinder, men alle kald fejler med en licensfejl
MCP-serverne kræver, at firmaet har MCP-modullicensen – uafhængigt af scopes. 403-fejlen nævner den licens, der skal aktiveres. Bemærk, at den anonyme udvikler-docs-server ikke kræver licens, så klientopsætningen kan se ud til at virke, selvom firma-serveren stadig afviser.
Sådan gør du: 1. Bekræft, at fejlen er en "license required"-403, og notér den nævnte licens. 2. Aktivér modulet for firmaet under licensstyring. 3. Prøv agenten igen – du behøver ikke forbinde den på ny, når licensen er aktiv.