Entwickler
Eine IoT-API für alles, was Sie bauen
REST über Standard-HTTPS und JSON, gRPC wo typisierte Verträge zählen, Echtzeit-Streams über WebSocket und SSE — authentifiziert mit API-Keys mit Scopes und identisch in der Cloud und On-Premise.
api.kiloiot.io
200 OK$ curl -sS https://api.kiloiot.io/api/v2/devices \
-H "X-API-Key: $KILO_API_KEY" \
-H "X-Organization-Id: $KILO_ORG_ID" Ein minimaler authentifizierter Request — zwei Header, Standard-HTTPS, JSON zurück.
Protokolle
REST zuerst, gRPC bei Bedarf, Streams für Live-Daten
Zwei Protokolle und Echtzeit-Streams auf demselben abgesicherten Endpunkt — wählen Sie die Oberfläche, die zu Ihrer Integration passt, mit denselben Keys mit Scopes.
Der Hauptweg
REST API
Standard-HTTPS und JSON, nutzbar aus jedem HTTP-Client. Lesen Sie Gerätestatus und Sensorhistorie, verwalten Sie Dashboards und Verbindungen, arbeiten Sie mit Regeldefinitionen und ihren Versionen und senden Sie Gerätekommandos — alles, was die Scopes Ihres Keys erlauben.
- HTTPS + JSON aus jeder Sprache und jedem Tool
- Geräte, Sensoren, Dashboards, Regeln, Kommandos
- Endpunkt für Endpunkt dokumentiert auf api.kiloiot.io
Der erweiterte Weg
gRPC API
Eine typisierte Schnittstelle für Service-zu-Service-Integration — generierte Clients und ein stabiler Vertrag, mit derselben API-Key-Authentifizierung wie REST. Ideal für On-Premise-Installationen, die interne Systeme verbinden.
- Typisierte, generierte Clients
- Service-zu-Service- und On-Premise-Integration
- Dieselbe X-API-Key-Authentifizierung wie REST
Kein Polling
Echtzeit-Streams
Live-Telemetrie steht extern über WebSocket und Server-Sent Events (SSE) bereit — dieselben Mechanismen wie die Dashboards der Plattform — sodass externe Systeme Daten bei Ankunft konsumieren, statt sie abzufragen.
- WebSocket- und SSE-Endpunkte
- Dieselben Streams, auf denen die Dashboards laufen
- Daten bei Ankunft — keine Refresh-Zyklen
Sicherheit
API-Keys mit Scopes, gebaut für minimale Rechte
Jeder Request — REST oder gRPC — authentifiziert sich mit einem Key mit Scopes im X-API-Key-Header plus Ihrer Organisation in X-Organization-Id. Keys erstellen und verwalten Sie unter Settings → API Keys.
Read- und Write-Scopes pro Bereich
Geräte, Sensoren, Dashboards, Regeln, Kommandos, Verbindungen und mehr — die meisten Bereiche trennen Lesen und Schreiben, und ein Key gewährt nur, was Sie bei der Erstellung auswählen.
Einmal angezeigt, mit einem Klick rotiert
Der vollständige Key-Wert erscheint nur einmal bei der Erstellung; danach bleibt nur ein kurzes Präfix sichtbar. Die Rotation erzeugt einen neuen Wert und deaktiviert den alten Key sofort — der einzige Weg bei einem verlorenen Key.
Ablaufdatum, Status und letzte Nutzung
Geben Sie temporären oder Dienstleister-Keys ein Ablaufdatum und verfolgen Sie den Status jedes Keys — Active, Rotated oder Revoked — samt Zeitstempel des letzten Aufrufs.
Isolation pro Organisation
Ein Key gehört zu der Organisation, in der er erstellt wurde, und die Organisation jedes Requests muss übereinstimmen — der Key eines Mandanten kann nie die Daten eines anderen berühren.
Settings → API Keys
⚠ Copy this key now. You will not be able to see it again.
| Name | Scopes | Status | Last Used |
|---|---|---|---|
| wms-sync-prod kilo_9f2… | Devices · ReadSensors · Read | Active | 2026-07-01 14:32 |
| analytics-pipeline kilo_c41… | Dashboards · Read | Active | 2026-07-01 09:05 |
| ci-deploy-rules kilo_77a… | Rules · Write | Rotated | 2026-06-12 18:20 |
| contractor-audit kilo_e08… | Logs · Read | Revoked | 2026-05-30 11:47 |
Verwaltet unter Settings → API Keys: ein Key pro Integration, exakt auf das Nötige begrenzt.
Deployment
Dieselbe IoT-API in der Cloud und auf Ihrer eigenen Infrastruktur
Integrationen gegen den Cloud-Endpunkt laufen unverändert auf einer selbst gehosteten Installation weiter — eine API-Oberfläche, egal wo der Server läuft.
Kilo Cloud
Der verwaltete Endpunkt: Key unter Settings → API Keys erstellen und die API aufrufen — ohne eigene Infrastruktur zu betreiben.
- Verwalteter, abgesicherter Endpunkt
- Kostenlos starten — ohne Zahlungsdaten
- Vollständige API-Referenz auf api.kiloiot.io
Kilo On-Premise
Derselbe Server, selbst gehostet innerhalb Ihrer eigenen Netzwerkgrenze — mit derselben REST- und gRPC-API und denselben Keys mit Scopes: An Ihren Integrationen ändert sich nichts.
- Läuft innerhalb Ihrer Netzwerkgrenze
- Identische API — Integrationen portieren unverändert
- gRPC als natürliche Wahl für interne Service-zu-Service-Automatisierung
Open Source
KiloCenter — das Open-Source mioty Service Center
KiloCenter ist unser Open-Source mioty Service Center, veröffentlicht unter der AGPL-Lizenz und offen auf GitHub entwickelt. Es betreibt die mioty-Seite Ihres Netzes als eigenständiges Produkt — gebaut für Entwickler, die ihren Stack selbst besitzen wollen.
Integrieren Sie über gRPC und MQTT, deployen Sie mit Docker oder Kubernetes und verbinden Sie es mit allem, was Sie nachgelagert betreiben.
Entwickler
Entwickler-FAQ
Wie authentifiziere ich API-Requests?
Jeder Request trägt einen API-Key mit Scopes im X-API-Key-Header (Format kilo_<key>) plus Ihre Organisations-ID in X-Organization-Id. Keys erstellen Sie unter Settings → API Keys; der gesamte Verkehr läuft über TLS.
Soll ich REST oder gRPC verwenden?
Beginnen Sie mit REST — es ist der Hauptweg und funktioniert aus jedem HTTP-Client. Wählen Sie gRPC, wenn Sie gezielt typisierte, generierte Clients oder Service-zu-Service-Integration brauchen, typischerweise On-Premise. Beide authentifizieren sich gleich.
Bekomme ich Echtzeitdaten ohne Polling?
Ja. Live-Streams stehen über WebSocket und Server-Sent Events (SSE) bereit — dieselben Mechanismen, die die Dashboards der Plattform intern nutzen — Ihre Systeme erhalten Daten also direkt bei Ankunft.
Ist die API bei einer On-Premise-Installation dieselbe?
Ja. Eine On-Premise-Installation stellt dieselbe API innerhalb Ihrer eigenen Netzwerkgrenze bereit — Integrationen gegen die Cloud laufen unverändert weiter, und gRPC ist dort die natürliche Wahl für interne Automatisierung.
Bauen Sie auf der Kilo IoT-API
Kostenloses Konto erstellen, einen Key mit Scopes generieren und in Minuten den ersten Aufruf machen — oder einen Termin buchen, um ein On-Premise-Deployment zu planen.