422 — Ungültige Anfrage (Validierung)
Ein Pflichtfeld fehlt oder hat ein falsches Format (z. B. eine fehlendespace_id im Request-Body, auch beim Verschachteln von Ordnern). Die API antwortet fail-closed mit 422 und einem detail-Feld, das das fehlende Feld nennt — nie mit einem 500, es werden keine Daten preisgegeben.
Beispiel-Response (422)
loc zeigt den Pfad zum Problem, type den maschinenlesbaren Fehlertyp: Hier fehlt space_id im Request-Body.
Lösung: Senden Sie alle Pflichtfelder gemäß der Endpoint-Referenz vollständig und im richtigen Format.
403 — Keine Berechtigung
Ihre Rolle erlaubt die Aktion nicht (z. B. eine Betrachter-/Viewer-Rolle versucht zu schreiben), die Ressource liegt außerhalb Ihrer Organisation, oder derAuthorization-Header fehlt bei einem geschützten Download.
Lösung: Prüfen Sie Ihre Rolle und den Scope Ihres API-Keys, und stellen Sie sicher, dass der Authorization-Header bei jeder Anfrage gesetzt ist. Wie Rollen die erlaubten Aktionen eines API-Keys eingrenzen, erklärt Authentifizierung und Rollen.
404 — Nicht gefunden (auch: falscher Key-Scope)
Die ID existiert nicht — oder Ihr API-Key hat keinen Zugriff auf die Ressource. Aus Sicherheitsgründen liefert die API dann bewusst404 statt 403 („stilles 404”): Ein Agent oder Dokument außerhalb des Key-Scopes erscheint schlicht als nicht vorhanden.
Dieses Verhalten ist beabsichtigt: Die API verrät nicht, ob eine Ressource existiert, auf die Ihr Schlüssel keinen Zugriff hat. Ein
404 bedeutet deshalb nicht zwingend, dass die ID falsch ist.200 mit leerem Ergebnis.
Lösung: Prüfen Sie unter Benutzereinstellungen → API-Schlüssel, ob der Scope Ihres Schlüssels den betreffenden Space einschließt — entweder „alle Spaces” oder der passende Eintrag unter „ausgewählte Spaces”. Details zum Anlegen und Verwalten Ihrer Schlüssel: Persönliche API-Schlüssel.
Nächste Schritte
API-Key funktioniert nicht
Schritt-für-Schritt-Diagnose, wenn Anfragen mit 401, 403 oder stillem 404 fehlschlagen.
Konventionen und Fehler
Das vollständige Fehlermodell der Localmind-API: Statuscodes, Pagination, Filter-DSL.
Authentifizierung und Rollen
Wie API-Keys, Scopes und Rollen-Narrowing zusammenspielen.
