IoT-API für Entwickler — REST, gRPC, Echtzeit | Kilo

Entwickler

Eine IoT-API für alles, was Sie bauen

REST über Standard-HTTPS und JSON, gRPC wo typisierte Verträge zählen, Echtzeit-Streams über WebSocket und SSE — authentifiziert mit API-Keys mit Scopes und identisch in der Cloud und On-Premise.

api.kiloiot.io

200 OK
$ curl -sS https://api.kiloiot.io/api/v2/devices \
    -H "X-API-Key: $KILO_API_KEY" \
    -H "X-Organization-Id: $KILO_ORG_ID"

Ein minimaler authentifizierter Request — zwei Header, Standard-HTTPS, JSON zurück.

Protokolle

REST zuerst, gRPC bei Bedarf, Streams für Live-Daten

Zwei Protokolle und Echtzeit-Streams auf demselben abgesicherten Endpunkt — wählen Sie die Oberfläche, die zu Ihrer Integration passt, mit denselben Keys mit Scopes.

Der Hauptweg

REST API

Standard-HTTPS und JSON, nutzbar aus jedem HTTP-Client. Lesen Sie Gerätestatus und Sensorhistorie, verwalten Sie Dashboards und Verbindungen, arbeiten Sie mit Regeldefinitionen und ihren Versionen und senden Sie Gerätekommandos — alles, was die Scopes Ihres Keys erlauben.

  • HTTPS + JSON aus jeder Sprache und jedem Tool
  • Geräte, Sensoren, Dashboards, Regeln, Kommandos
  • Endpunkt für Endpunkt dokumentiert auf api.kiloiot.io

Der erweiterte Weg

gRPC API

Eine typisierte Schnittstelle für Service-zu-Service-Integration — generierte Clients und ein stabiler Vertrag, mit derselben API-Key-Authentifizierung wie REST. Ideal für On-Premise-Installationen, die interne Systeme verbinden.

  • Typisierte, generierte Clients
  • Service-zu-Service- und On-Premise-Integration
  • Dieselbe X-API-Key-Authentifizierung wie REST

Kein Polling

Echtzeit-Streams

Live-Telemetrie steht extern über WebSocket und Server-Sent Events (SSE) bereit — dieselben Mechanismen wie die Dashboards der Plattform — sodass externe Systeme Daten bei Ankunft konsumieren, statt sie abzufragen.

  • WebSocket- und SSE-Endpunkte
  • Dieselben Streams, auf denen die Dashboards laufen
  • Daten bei Ankunft — keine Refresh-Zyklen

Sicherheit

API-Keys mit Scopes, gebaut für minimale Rechte

Jeder Request — REST oder gRPC — authentifiziert sich mit einem Key mit Scopes im X-API-Key-Header plus Ihrer Organisation in X-Organization-Id. Keys erstellen und verwalten Sie unter Settings → API Keys.

01

Read- und Write-Scopes pro Bereich

Geräte, Sensoren, Dashboards, Regeln, Kommandos, Verbindungen und mehr — die meisten Bereiche trennen Lesen und Schreiben, und ein Key gewährt nur, was Sie bei der Erstellung auswählen.

02

Einmal angezeigt, mit einem Klick rotiert

Der vollständige Key-Wert erscheint nur einmal bei der Erstellung; danach bleibt nur ein kurzes Präfix sichtbar. Die Rotation erzeugt einen neuen Wert und deaktiviert den alten Key sofort — der einzige Weg bei einem verlorenen Key.

03

Ablaufdatum, Status und letzte Nutzung

Geben Sie temporären oder Dienstleister-Keys ein Ablaufdatum und verfolgen Sie den Status jedes Keys — Active, Rotated oder Revoked — samt Zeitstempel des letzten Aufrufs.

04

Isolation pro Organisation

Ein Key gehört zu der Organisation, in der er erstellt wurde, und die Organisation jedes Requests muss übereinstimmen — der Key eines Mandanten kann nie die Daten eines anderen berühren.

Settings → API Keys

⚠ Copy this key now. You will not be able to see it again.

Name Scopes Status Last Used

wms-sync-prod

kilo_9f2…

Devices · ReadSensors · Read
Active 2026-07-01 14:32

analytics-pipeline

kilo_c41…

Dashboards · Read
Active 2026-07-01 09:05

ci-deploy-rules

kilo_77a…

Rules · Write
Rotated 2026-06-12 18:20

contractor-audit

kilo_e08…

Logs · Read
Revoked 2026-05-30 11:47

Verwaltet unter Settings → API Keys: ein Key pro Integration, exakt auf das Nötige begrenzt.

Deployment

Dieselbe IoT-API in der Cloud und auf Ihrer eigenen Infrastruktur

Integrationen gegen den Cloud-Endpunkt laufen unverändert auf einer selbst gehosteten Installation weiter — eine API-Oberfläche, egal wo der Server läuft.

Kilo Cloud

Der verwaltete Endpunkt: Key unter Settings → API Keys erstellen und die API aufrufen — ohne eigene Infrastruktur zu betreiben.

  • Verwalteter, abgesicherter Endpunkt
  • Kostenlos starten — ohne Zahlungsdaten
  • Vollständige API-Referenz auf api.kiloiot.io

Kilo On-Premise

Derselbe Server, selbst gehostet innerhalb Ihrer eigenen Netzwerkgrenze — mit derselben REST- und gRPC-API und denselben Keys mit Scopes: An Ihren Integrationen ändert sich nichts.

  • Läuft innerhalb Ihrer Netzwerkgrenze
  • Identische API — Integrationen portieren unverändert
  • gRPC als natürliche Wahl für interne Service-zu-Service-Automatisierung
Sprechen Sie mit uns über On-Premise

Open Source

KiloCenter — das Open-Source mioty Service Center

KiloCenter ist unser Open-Source mioty Service Center, veröffentlicht unter der AGPL-Lizenz und offen auf GitHub entwickelt. Es betreibt die mioty-Seite Ihres Netzes als eigenständiges Produkt — gebaut für Entwickler, die ihren Stack selbst besitzen wollen.

Integrieren Sie über gRPC und MQTT, deployen Sie mit Docker oder Kubernetes und verbinden Sie es mit allem, was Sie nachgelagert betreiben.

Entwickler

Entwickler-FAQ

Wie authentifiziere ich API-Requests?

Jeder Request trägt einen API-Key mit Scopes im X-API-Key-Header (Format kilo_<key>) plus Ihre Organisations-ID in X-Organization-Id. Keys erstellen Sie unter Settings → API Keys; der gesamte Verkehr läuft über TLS.

Soll ich REST oder gRPC verwenden?

Beginnen Sie mit REST — es ist der Hauptweg und funktioniert aus jedem HTTP-Client. Wählen Sie gRPC, wenn Sie gezielt typisierte, generierte Clients oder Service-zu-Service-Integration brauchen, typischerweise On-Premise. Beide authentifizieren sich gleich.

Bekomme ich Echtzeitdaten ohne Polling?

Ja. Live-Streams stehen über WebSocket und Server-Sent Events (SSE) bereit — dieselben Mechanismen, die die Dashboards der Plattform intern nutzen — Ihre Systeme erhalten Daten also direkt bei Ankunft.

Ist die API bei einer On-Premise-Installation dieselbe?

Ja. Eine On-Premise-Installation stellt dieselbe API innerhalb Ihrer eigenen Netzwerkgrenze bereit — Integrationen gegen die Cloud laufen unverändert weiter, und gRPC ist dort die natürliche Wahl für interne Automatisierung.

Bauen Sie auf der Kilo IoT-API

Kostenloses Konto erstellen, einen Key mit Scopes generieren und in Minuten den ersten Aufruf machen — oder einen Termin buchen, um ein On-Premise-Deployment zu planen.