Die öffentliche API und der MCP-Server von Entergram ermöglichen das programmatische Lesen und Schreiben von Workspace-Daten — Workspaces, Mitglieder, Konten, Kontakte, Chats, benutzerdefinierte Felder. Verfügbar im Pro-Tarif und in Pro-Workspace-Sitzen. Schlüssel sind gescopt, rotierbar, optional IP-beschränkt, als Einweg-Hashes gespeichert und werden bei Erstellung genau einmal angezeigt.

Telegram CRM API & MCP — Gescopte, rotierbare, IP-beschränkbare Schlüssel

Programmatischer Zugriff auf Ihren Entergram-Workspace. Gescopte API-Schlüssel mit optionaler IP-Allowlist und einer Standard-TTL von 90 Tagen. MCP-Server für KI-Agenten. Make.com-Integration. Nur Pro-Tarif.

Least-Privilege-Schlüssel für echte Integrationen

Erstellen Sie einen API-Schlüssel im Developers-Tab, benennen Sie ihn (damit Sie ihn später in einer Widerrufsliste wiedererkennen), wählen Sie die kleinste tatsächlich benötigte Menge an Scopes, setzen Sie eine TTL (Standard 90 Tage), beschränken Sie ihn optional auf eine Liste von IP-CIDR-Bereichen. Der vollständige Schlüssel wird genau einmal angezeigt — sofort kopieren. Schlüssel jederzeit mit sofortiger Wirkung rotieren oder widerrufen.

Entwickler-Dokumentation lesen

Gescopte Berechtigungen

workspace.read · members.read · accounts.read · contacts.read · chats.read / chats.write · custom_fields.read / custom_fields.write. Wählen Sie nur, was Sie brauchen.

TTL + IP-Allowlist

Standard 90-Tage-TTL — wählen Sie kürzer für sensible Jobs. Beschränken Sie den Schlüssel optional auf eine Liste von IP-CIDR-Bereichen (z. B. die Egress-IPs Ihres CI-Anbieters). Abgelaufene Schlüssel geben automatisch 403 zurück.

Make.com-Integration

Verbinden Sie Entergram mit Make.com-Szenarien, ohne API-Code zu schreiben. Verfügbar in Pro im Bereich Workspace-Integrationen.

MCP-Server für KI-Agenten

Steuern Sie Entergram aus jedem MCP-kompatiblen KI-Client. Gleiches Workspace-Scoping- und Scope-Modell — Ihr KI-Agent sieht nur, was sein Schlüssel zulässt.

Immer workspace-bezogen

Jeder API-Aufruf ist auf den Workspace beschränkt, der den Schlüssel ausgestellt hat. Ein Schlüssel aus Workspace A kann Workspace B nicht lesen, Punkt.

Audit-Log jedes Aufrufs

Jede Anfrage protokolliert Schlüssel-Präfix, IP und User-Agent. Verdacht auf ein Leck? Suchen Sie das Präfix im Aktivitätslog, sehen Sie, was es gemacht hat, und widerrufen Sie.

Im Ruhezustand gehasht

Schlüssel werden als Einweg-Hashes gespeichert — der Rohschlüssel liegt nie auf der Platte. Der vollständige Schlüssel wird bei Erstellung genau einmal angezeigt.

Funktion	Detail
Tarifvoraussetzung	Pro (und Pro-Workspace-Sitze)
Standard-Schlüssel-TTL	90 Tage (kürzer konfigurierbar)
IP-Allowlist	Optionale CIDR-Bereiche
Widerruf	Sofort
MCP-Server	Ja — gleiches Scope-Modell
Make.com-Integration	Ja — Bereich Workspace-Integrationen

Least-Privilege-Schlüssel für echte Integrationen

Try for Free Request Demo

Häufig gestellte Fragen

Welche Scopes sind verfügbar?

workspace.read · members.read · accounts.read · contacts.read · chats.read · chats.write · custom_fields.read · custom_fields.write. Wählen Sie das Minimum, das Ihre Integration tatsächlich benötigt — Least Privilege begrenzt den Schaden, falls ein Schlüssel leakt.

Wie rotiere ich einen geleakten Schlüssel?

Öffnen Sie den Developers-Tab, finden Sie den Schlüssel anhand seines Präfixes, klicken Sie auf Widerrufen (sofort wirksam). Erstellen Sie dann einen neuen Schlüssel mit denselben Scopes und derselben IP-Allowlist, deployen Sie ihn in Ihre Integration und prüfen Sie die Last-used-Info des alten Schlüssels, um zu bestätigen, dass kein Traffic mehr ankommt.

Welche HTTP-Fehler kann ich sehen?

401 bedeutet, der Schlüssel ist abgelaufen, widerrufen oder falsch für den Workspace. 403 bedeutet, dem Schlüssel fehlt der nötige Scope, oder die Anfrage kam von einer IP außerhalb der Allowlist. 429 bedeutet, Sie haben ein Rate-Limit erreicht — zurückziehen und erneut versuchen.

Kann ich den API-Schlüssel nach Erstellung verlieren?

Wenn Sie den Dialog schließen, ohne das Secret zu kopieren, ja — der vollständige Schlüssel wird genau einmal angezeigt und nie wieder gezeigt (nur das Präfix wird gespeichert). Widerrufen Sie und erstellen Sie einen neuen, falls das passiert.

Ist der MCP-Server im Pro-Tarif enthalten?

Ja. Der MCP-Server nutzt dasselbe Schlüssel-, Scope- und IP-Allowlist-Modell wie die REST-API, sodass ein KI-Agent nur lesen/schreiben kann, was sein Schlüssel im ausstellenden Workspace zulässt.