REST-API mit persönlichen API-Keys für Belege, Rechnungen, Buchungen und Kunden — für eigene Skripte, ERP-Brücken und Custom-Workflows.
Zuletzt geprüft am
Pfeffersack bietet eine dokumentierte REST-API mit persönlichen API-Keys (Bearer-Auth). Du erstellst im Dashboard unter „Profil → API-Keys" beliebig viele Keys, widerrufst sie bei Bedarf und greifst damit auf Belege, Rechnungen, Buchungen und Kunden zu. Ideal für ERP-Brücken, eigene Dashboards oder Automations-Skripte in Python, Node, PHP oder jeder anderen Sprache mit HTTP-Client.
Jeder Punkt unten ist direkt im Pfeffersack-Code implementiert — keine geplanten Features, keine Ankündigungen.
Erstelle beliebig viele Keys im Dashboard unter „Profil → API-Keys". Pro Key kannst du einen Namen hinterlegen — so unterscheidest du Keys für Dev, Staging und Produktion.
Jede Anfrage trägt den Key als `Authorization: Bearer <key>`-Header. Standard-REST-Client-Pattern — funktioniert mit curl, Postman, axios, httpx, Guzzle etc. ohne Spezial-SDK.
Ein widerrufener Key wird sofort ungültig (`revoked_at`-Timestamp). Kompromittierten Schlüssel sofort deaktivieren, ohne Passwort oder andere Keys zu berühren.
Belege, Rechnungen, Buchungen und Kunden — alle mit Standard-CRUD-Endpunkten. Die vollständige Endpoint-Liste und Request-/Response-Schemas findest du in der öffentlichen Dokumentation unter pfeffersack.ch/docs.
Die API nutzt dieselben Permissions wie dein Account. Alles was du im Dashboard siehst, siehst du über die API — nicht mehr, nicht weniger. Keine separate Rechte-Verwaltung, keine Multi-Tenant-Verwirrung.
API-Aufrufe werden wie alle anderen Pfeffersack-Requests rate-limitiert und geloggt. Transparente Nachvollziehbarkeit, wenn ein Skript aus dem Ruder läuft.
Gesamtaufwand: 1 Min + 10 Min + 3 Min + variabel + 2 Min
„Profil → API-Keys" öffnen, „Neuen Key erstellen" klicken und einen sprechenden Namen vergeben (z. B. „ERP-Sync Prod"). Der Key wird einmalig angezeigt — sofort sicher speichern.
Öffne pfeffersack.ch/docs. Dort findest du Endpoint-Übersicht, Authentifizierung, Request-/Response-Schemas und Code-Beispiele für Python, Node und curl.
Mit `curl -H "Authorization: Bearer <dein-key>" https://pfeffersack.ch/api/...` eine Read-Anfrage schicken. Keine Daten werden verändert — sicherer Start.
Mit einem validen Bearer-Token kannst du jetzt Belege erstellen, Rechnungen generieren oder Buchungen lesen. Für produktive Jobs empfehlen wir Error-Handling + Retry mit exponential back-off.
Wenn ein Key kompromittiert wurde: im Dashboard widerrufen, neuen Key erstellen, im Code ersetzen. Keine Downtime für andere Integrationen.
Hilfe beim Setup?
Unser Team unterstützt dich kostenlos beim Verbinden von Pfeffersack API.
Zugangsdaten werden vor dem Speichern AES-GCM-verschlüsselt. Der Schlüssel liegt ausserhalb der Datenbank.
API-Keys bindest du selbst an deinen Account. Widerruf im Dashboard deaktiviert den Key sofort — ohne andere Integrationen zu beeinflussen.
Buchhaltungsdaten und Tokens liegen auf Schweizer Infrastruktur. Kein Daten-Abfluss ins Ausland.
Die REST-API deckt die zentralen Buchhaltungs-Ressourcen ab: Belege, Rechnungen, Buchungen und Kunden. Endpoint-Detail, Parameter und Response-Format findest du in der öffentlichen Dokumentation unter pfeffersack.ch/docs.
Alle Anfragen erwarten einen `Authorization: Bearer <api-key>`-Header. Der API-Key wird einmalig im Dashboard unter „Profil → API-Keys" generiert und angezeigt — du musst ihn sofort sicher speichern, er wird nicht nochmals angezeigt. Anfragen ohne gültigen Bearer-Token werden mit HTTP 401 abgelehnt.
Beliebig viele. Die übliche Praxis: je einen Key pro Umgebung (Dev, Staging, Prod) und einen pro integrierter Drittanwendung. Jeder Key kann einzeln widerrufen werden, ohne andere Keys oder dein Passwort zu berühren.
Ja. Im Dashboard setzt „Widerrufen" den `revoked_at`-Timestamp auf dem Key — ab diesem Moment werden alle weiteren Anfragen mit diesem Token mit HTTP 401 abgelehnt. Ein widerrufener Key kann nicht wiederbelebt werden; erstelle bei Bedarf einen neuen.
Nein. Die API nutzt dieselben Rechte wie dein Account — wenn du im Dashboard eine Ressource siehst, siehst du sie auch über die API. Für Multi-User-GmbH-Accounts gelten die entsprechenden Rollen-/Team-Rechte deiner Pfeffersack-Organisation.
Die Dokumentation unter pfeffersack.ch/docs enthält curl-Beispiele und typische Snippets. Weil die API Standard-REST mit JSON ist, funktioniert sie mit jedem HTTP-Client — axios (Node), httpx/requests (Python), Guzzle (PHP), RestSharp (.NET) etc. Kein proprietäres SDK nötig.
Die API ist in allen kostenpflichtigen Pfeffersack-Abos (ab CHF 5/Monat im Jahresabo) enthalten — ohne Zusatzgebühr. Es fallen keine pro-Call-Kosten an, lediglich die Standard-Rate-Limits sind aktiv.
Breaking Changes werden angekündigt und — wo möglich — über Deprecation-Pfade migriert. Die aktuelle Endpoint-Dokumentation unter pfeffersack.ch/docs zeigt den unterstützten Stand. Für Produktiv-Integrationen empfehlen wir, Release-Notes zu abonnieren.
Teste die Integration kostenlos. Ab CHF 5/Monat im Jahresabo — inklusive aller Integrationen, MWST-Abrechnung und Support auf Deutsch.
