Audit-Log
Append-only-Protokoll jeder security-sensitiven Mutation in einem Space. Nur für Admins, Zugriff via API oder Admin-UI.
Was protokolliert wird
Token-Lifecycle — Create, Revoke, Rotate.
Collaborator-Änderungen — Invite, Rollenänderung, Entfernen.
OIDC-Provider-Konfigurationsänderungen.
Webhook Create / Delete / Delivery-Fails nach Max-Retries.
Storyblok-Importe — Source-Space, Dry-Run-Flag, importierte Zähler.
Destruktive Story-Ops jenseits von Soft-Delete (Hard-Delete, Bulk-Move).
/api/v1/spaces/{spaceId}/audit_logBearer (Mgmt)Audit-Log-Einträge listen, neueste zuerst.
Request
GET /api/v1/spaces/1/audit_log?action=token.create&per_page=50
Authorization: Bearer sbmgmt_...Antwort
{
"entries": [
{
"id": 102,
"action": "token.create",
"actor_user_id": 3,
"resource_type": "access_token",
"resource_id": "42",
"metadata": { "scope": "public" },
"created_at": "2026-04-23T09:11:00Z"
}
]
}