Zum Hauptinhalt springen

Documentation Index

Fetch the complete documentation index at: https://hilfe.123hundeschule.de/llms.txt

Use this file to discover all available pages before exploring further.

Über die 123Hundeschule-API kannst Du externe Tools, eigene Skripte oder Automatisierungs-Plattformen wie Zapier, Make oder n8n direkt mit Deiner Hundeschule verbinden. Die Authentifizierung läuft über persönliche Bearer-Tokens, die Du pro Mitarbeiter:in anlegst – ähnlich wie ein zusätzliches Passwort, das nur für API-Zugriffe gilt.
Die API und das Anlegen von Tokens sind ausschließlich im Premium-Abo verfügbar. In den anderen Abos ist der Reiter „API Tokens” bei Mitarbeitern nicht sichtbar.

In 3 Schritten loslegen

Quickstart

  1. Token anlegen: Gehe zu Einstellungen > Mitarbeiter, öffne den gewünschten Mitarbeiter und wechsle in den Reiter API Tokens. Vergib einen Namen und klicke auf Erstellen.
  2. Token kopieren: Der Token wird Dir genau einmal angezeigt. Kopiere ihn sofort und speichere ihn an einem sicheren Ort (z. B. Passwort-Manager).
  3. Token verwenden: Sende den Token als Authorization: Bearer <Token>-Header bei jeder API-Anfrage. Die vollständige Endpoint-Referenz findest Du in der eingebauten API-Dokumentation Deines Accounts (Benutzermenü oben rechts > API-Dokumentation).
Lege pro Tool einen eigenen Token an. So kannst Du gezielt einen einzelnen Zugang widerrufen, wenn ein Tool nicht mehr gebraucht wird – ohne dass andere Integrationen davon betroffen sind.

Was sind API Tokens?

Ein API Token ist eine lange, zufällige Zeichenkette, die wie ein digitaler Schlüssel funktioniert. Ein externes Tool zeigt diesen Schlüssel beim Aufruf der API vor und wird so als der zugehörige Mitarbeiter erkannt – ohne dass es Login und Passwort braucht.

Die wichtigsten Eigenschaften

  1. Persönlich: Jeder Token gehört zu genau einem Mitarbeiter und handelt in dessen Namen.
  2. Einmalig sichtbar: Der Klartext wird nur direkt nach dem Erstellen angezeigt – danach nie wieder.
  3. Widerrufbar: Jeder Token lässt sich jederzeit einzeln widerrufen, ohne andere Tokens oder den Login zu beeinflussen.
  4. Optional zeitlich begrenzt: Du kannst beim Anlegen festlegen, ob der Token nach 30, 90 oder 365 Tagen automatisch abläuft – oder unbegrenzt gültig bleibt.

Warum das Feature Dir hilft

Automatisieren

Verbinde Zapier, Make, n8n oder andere Plattformen und automatisiere wiederkehrende Aufgaben – z. B. Kund:innen synchronisieren oder Aufgaben anlegen.

Eigene Skripte

Wenn Du oder Dein Team mit Skripten arbeitet, kannst Du Daten direkt abrufen oder pflegen – ohne Umweg über die Oberfläche.

Sicher

Tokens sind getrennt vom Login. Geht ein Token verloren, widerrufst Du ihn mit einem Klick. Login und andere Tokens bleiben unberührt.

Nachvollziehbar

Du siehst pro Token, wann er erstellt wurde und wann er zuletzt verwendet wurde – ungenutzte Tokens lassen sich gezielt aufräumen.

Voraussetzungen

  • Dein Tarif ist das Premium-Abo
  • Dein eigener Benutzer hat die Berechtigung Mitarbeiter bearbeiten (Standard: Administrator-Rolle)
  • Der Mitarbeiter, für den der Token gelten soll, ist im System angelegt
Kein Self-Service: Auch Mitarbeiter:innen mit eingeschränkten Rechten können sich nicht selbst Tokens erstellen. Tokens werden immer von einer Person mit Administrator-Rechten angelegt – das hält die Verantwortung im Team klar.

Token anlegen

So legst Du einen neuen Token an

  1. Gehe zu Einstellungen > Mitarbeiter und öffne den gewünschten Mitarbeiter
  2. Wechsle in den Reiter API Tokens
  3. Trage unter Beschreibung einen sprechenden Namen ein (z. B. „Zapier-Integration”, „Backup-Skript”)
  4. Wähle unter Gültigkeit aus, ob der Token unbegrenzt gültig sein oder nach 30/90/365 Tagen ablaufen soll
  5. Klicke auf Erstellen
  6. Der Klartext-Token erscheint in einer gelben Hinweisbox – klicke auf Kopieren und speichere ihn sicher ab
Der Klartext wird nur einmal angezeigt. Sobald Du die Hinweisbox schließt oder die Seite neu lädst, kannst Du ihn nicht mehr aus der Oberfläche abrufen. Geht der Klartext verloren, musst Du den Token widerrufen und einen neuen erstellen.
Speichere den Token im Passwort-Manager Deines Tools (z. B. 1Password, Bitwarden) und nicht in einer Notiz-App ohne Schutz.

Token verwenden

Sende den Token bei jeder API-Anfrage als HTTP-Header mit. Beispiel mit curl: 
curl https://deine-hundeschule.123hundeschule.de/public/api/customers \
  -H "Authorization: Bearer DEIN_TOKEN_HIER" \
  -H "Accept: application/json"
Ersetze deine-hundeschule.123hundeschule.de durch die Adresse Deiner Hundeschule und DEIN_TOKEN_HIER durch den kopierten Klartext.
Direkt nach dem Erstellen eines Tokens findest Du in der Oberfläche unter Wie verwende ich diesen Token? ein fertiges curl-Beispiel mit Deinem konkreten Token und der korrekten Adresse – einfach kopieren und ausprobieren.

Welche Endpoints gibt es?

Die vollständige Liste aller verfügbaren API-Endpoints (Kunden, Trainingsorte, Mitarbeiter, Einzeltrainings, Aufgaben, Anfragen) findest Du in Deinem Account:

So öffnest Du die Endpoint-Referenz

  1. Klicke oben rechts auf Dein Benutzermenü (Avatar)
  2. Wähle API-Dokumentation
  3. Die interaktive Referenz öffnet sich in einem neuen Tab – inklusive Beispiel-Antworten und Parameter-Beschreibungen
Der Menüpunkt API-Dokumentation ist nur im Premium-Abo sichtbar. Die Inhalte werden direkt aus Deiner Installation gelesen und sind damit immer aktuell.

Tokens verwalten

Im Reiter API Tokens siehst Du alle bestehenden Tokens des Mitarbeiters mit:
  • Name – die von Dir vergebene Beschreibung
  • Erstellt am – Zeitpunkt der Erstellung
  • Letzte Nutzung – wann der Token zuletzt erfolgreich verwendet wurde, oder „Noch nie verwendet”
  • Status – Hinweis, wenn ein Token bald abläuft oder bereits abgelaufen ist
Wenn ein Token unter Letzte Nutzung dauerhaft „Noch nie verwendet” zeigt, kannst Du ihn meistens bedenkenlos widerrufen – er wird offenbar von keinem Tool mehr eingesetzt.

Token widerrufen

So widerrufst Du einen Token

  1. Öffne den Mitarbeiter und wechsle in den Reiter API Tokens
  2. Klicke in der Zeile des betroffenen Tokens rechts auf Widerrufen
  3. Bestätige die Sicherheitsabfrage
Der Widerruf ist sofort wirksam und kann nicht rückgängig gemacht werden. Tools, die diesen Token verwenden, erhalten ab sofort die Antwort 401 Unauthorized und müssen mit einem neuen Token konfiguriert werden.

Sicherheit

Behandle API Tokens wie Passwörter. Wer einen Token besitzt, kann im Namen des zugehörigen Mitarbeiters auf die API zugreifen.
  • Niemals weitergeben: Nicht in Chats, E-Mails oder Tickets – auch nicht intern
  • Nicht in Code committen: Speichere Tokens nicht in Git-Repos oder öffentlichen Skripten
  • Pro Tool ein Token: So kannst Du gezielt einzelne Zugänge widerrufen
  • Bei Verdacht widerrufen: Lieber einmal zu viel als zu wenig
  • Abgelaufene Tokens entfernen: Halte die Liste sauber
Tokens haben kein eigenes Passwort-Reset. Verlorene oder kompromittierte Tokens lassen sich nicht „zurücksetzen” – sie müssen widerrufen und neu erstellt werden.

Häufige Fragen

Was passiert, wenn ich den Mitarbeiter deaktiviere?

Die Tokens des Mitarbeiters bleiben technisch bestehen, der Mitarbeiter ist aber nicht mehr aktiv. Wir empfehlen, vor dem Deaktivieren alle Tokens des Mitarbeiters zu widerrufen.

Kann ich sehen, was über einen Token aufgerufen wurde?

In der Oberfläche siehst Du den Zeitstempel der letzten Nutzung. Eine detaillierte Liste einzelner API-Aufrufe wird aktuell nicht angezeigt.

Kann ich einem Token nur bestimmte Rechte geben?

Aktuell nicht. Jeder Token hat dieselben Rechte wie der zugehörige Mitarbeiter. Wenn Du den Zugriff einschränken willst, lege den Token einem Mitarbeiter mit eingeschränkter Rolle an.

Was passiert mit dem Token, wenn das Passwort geändert wird?

Nichts. Tokens sind unabhängig vom Login-Passwort. Ein Passwort-Wechsel widerruft keine Tokens.

Mein Token funktioniert nicht mehr – was tun?

Prüfe der Reihe nach:
  • Wird der Header exakt als Authorization: Bearer DEIN_TOKEN gesendet (mit Leerzeichen nach „Bearer”)?
  • Ist der Token im Reiter API Tokens noch vorhanden und nicht abgelaufen?
  • Wurde der Mitarbeiter deaktiviert?
  • Ist Dein Tarif noch Premium (ein Tarifwechsel kann die API-Nutzung beenden)?
Wenn alles passt und es trotzdem nicht funktioniert: einen neuen Token erstellen und im Tool eintragen.

Verwandte Themen

Mitarbeiter

Mitarbeiter anlegen, Rollen vergeben und Zugriffsrechte verwalten

Rollen

Eigene Rollen für feinere Berechtigungen im Premium-Abo definieren

WooCommerce

Vorgefertigte Integration für Shop-Bestellungen

Zoom

Vorgefertigte Integration für Online-Trainings