> ## Documentation Index
> Fetch the complete documentation index at: https://hilfe.123hundeschule.de/llms.txt
> Use this file to discover all available pages before exploring further.

# API & Bearer-Tokens

> Externe Tools wie Zapier, Make oder eigene Skripte an Deine 123Hundeschule anbinden. Tokens pro Mitarbeiter erstellen, einmal kopieren, sicher nutzen.

Über die 123Hundeschule-API kannst Du externe Tools, eigene Skripte oder Automatisierungs-Plattformen wie Zapier, Make oder n8n direkt mit Deiner Hundeschule verbinden. Die Authentifizierung läuft über persönliche Bearer-Tokens, die Du pro Mitarbeiter:in anlegst – ähnlich wie ein zusätzliches Passwort, das nur für API-Zugriffe gilt.

<Info>
  Die API und das Anlegen von Tokens sind ausschließlich im **Premium-Abo** verfügbar. In den anderen Abos ist der Reiter „API Tokens" bei Mitarbeitern nicht sichtbar.
</Info>

## In 3 Schritten loslegen

<Card title="Quickstart">
  1. **Token anlegen:** Gehe zu **Einstellungen > Mitarbeiter**, öffne den gewünschten Mitarbeiter und wechsle in den Reiter **API Tokens**. Vergib einen Namen und klicke auf **Erstellen**.
  2. **Token kopieren:** Der Token wird Dir genau einmal angezeigt. Kopiere ihn sofort und speichere ihn an einem sicheren Ort (z. B. Passwort-Manager).
  3. **Token verwenden:** Sende den Token als `Authorization: Bearer <Token>`-Header bei jeder API-Anfrage. Die vollständige Endpoint-Referenz findest Du in der eingebauten API-Dokumentation Deines Accounts (Benutzermenü oben rechts > **API-Dokumentation**).
</Card>

<Tip>
  Lege pro Tool einen eigenen Token an. So kannst Du gezielt einen einzelnen Zugang widerrufen, wenn ein Tool nicht mehr gebraucht wird – ohne dass andere Integrationen davon betroffen sind.
</Tip>

## Was sind API Tokens?

Ein API Token ist eine lange, zufällige Zeichenkette, die wie ein digitaler Schlüssel funktioniert. Ein externes Tool zeigt diesen Schlüssel beim Aufruf der API vor und wird so als der zugehörige Mitarbeiter erkannt – ohne dass es Login und Passwort braucht.

<Card title="Die wichtigsten Eigenschaften">
  1. **Persönlich:** Jeder Token gehört zu genau einem Mitarbeiter und handelt in dessen Namen.
  2. **Einmalig sichtbar:** Der Klartext wird nur direkt nach dem Erstellen angezeigt – danach nie wieder.
  3. **Widerrufbar:** Jeder Token lässt sich jederzeit einzeln widerrufen, ohne andere Tokens oder den Login zu beeinflussen.
  4. **Optional zeitlich begrenzt:** Du kannst beim Anlegen festlegen, ob der Token nach 30, 90 oder 365 Tagen automatisch abläuft – oder unbegrenzt gültig bleibt.
</Card>

## Warum das Feature Dir hilft

<CardGroup cols={2}>
  <Card title="Automatisieren" icon="bolt">
    Verbinde Zapier, Make, n8n oder andere Plattformen und automatisiere wiederkehrende Aufgaben – z. B. Kund:innen synchronisieren oder Aufgaben anlegen.
  </Card>

  <Card title="Eigene Skripte" icon="code">
    Wenn Du oder Dein Team mit Skripten arbeitet, kannst Du Daten direkt abrufen oder pflegen – ohne Umweg über die Oberfläche.
  </Card>

  <Card title="Sicher" icon="lock">
    Tokens sind getrennt vom Login. Geht ein Token verloren, widerrufst Du ihn mit einem Klick. Login und andere Tokens bleiben unberührt.
  </Card>

  <Card title="Nachvollziehbar" icon="list-check">
    Du siehst pro Token, wann er erstellt wurde und wann er zuletzt verwendet wurde – ungenutzte Tokens lassen sich gezielt aufräumen.
  </Card>
</CardGroup>

## Voraussetzungen

<Check>
  * Dein Tarif ist das **Premium-Abo**
  * Dein eigener Benutzer hat die Berechtigung **Mitarbeiter bearbeiten** (Standard: Administrator-Rolle)
  * Der Mitarbeiter, für den der Token gelten soll, ist im System angelegt
</Check>

<Info>
  **Kein Self-Service:** Auch Mitarbeiter:innen mit eingeschränkten Rechten können sich nicht selbst Tokens erstellen. Tokens werden immer von einer Person mit Administrator-Rechten angelegt – das hält die Verantwortung im Team klar.
</Info>

## Token anlegen

<Card title="So legst Du einen neuen Token an">
  1. Gehe zu **Einstellungen > Mitarbeiter** und öffne den gewünschten Mitarbeiter
  2. Wechsle in den Reiter **API Tokens**
  3. Trage unter **Beschreibung** einen sprechenden Namen ein (z. B. „Zapier-Integration", „Backup-Skript")
  4. Wähle unter **Gültigkeit** aus, ob der Token unbegrenzt gültig sein oder nach 30/90/365 Tagen ablaufen soll
  5. Klicke auf **Erstellen**
  6. Der Klartext-Token erscheint in einer gelben Hinweisbox – klicke auf **Kopieren** und speichere ihn sicher ab
</Card>

<Warning>
  Der Klartext wird **nur einmal** angezeigt. Sobald Du die Hinweisbox schließt oder die Seite neu lädst, kannst Du ihn nicht mehr aus der Oberfläche abrufen. Geht der Klartext verloren, musst Du den Token widerrufen und einen neuen erstellen.
</Warning>

<Tip>
  Speichere den Token im Passwort-Manager Deines Tools (z. B. 1Password, Bitwarden) und nicht in einer Notiz-App ohne Schutz.
</Tip>

## Token verwenden

Sende den Token bei jeder API-Anfrage als HTTP-Header mit. Beispiel mit `curl`:

```bash theme={null}
curl https://deine-hundeschule.123hundeschule.de/public/api/customers \
  -H "Authorization: Bearer DEIN_TOKEN_HIER" \
  -H "Accept: application/json"
```

Ersetze `deine-hundeschule.123hundeschule.de` durch die Adresse Deiner Hundeschule und `DEIN_TOKEN_HIER` durch den kopierten Klartext.

<Info>
  Direkt nach dem Erstellen eines Tokens findest Du in der Oberfläche unter **Wie verwende ich diesen Token?** ein fertiges `curl`-Beispiel mit Deinem konkreten Token und der korrekten Adresse – einfach kopieren und ausprobieren.
</Info>

### Welche Endpoints gibt es?

Die vollständige Liste aller verfügbaren API-Endpoints (Kunden, Trainingsorte, Mitarbeiter, Einzeltrainings, Aufgaben, Anfragen) findest Du in Deinem Account:

<Card title="So öffnest Du die Endpoint-Referenz">
  1. Klicke oben rechts auf Dein **Benutzermenü** (Avatar)
  2. Wähle **API-Dokumentation**
  3. Die interaktive Referenz öffnet sich in einem neuen Tab – inklusive Beispiel-Antworten und Parameter-Beschreibungen
</Card>

<Info>
  Der Menüpunkt **API-Dokumentation** ist nur im **Premium-Abo** sichtbar. Die Inhalte werden direkt aus Deiner Installation gelesen und sind damit immer aktuell.
</Info>

## Tokens verwalten

Im Reiter **API Tokens** siehst Du alle bestehenden Tokens des Mitarbeiters mit:

* **Name** – die von Dir vergebene Beschreibung
* **Erstellt am** – Zeitpunkt der Erstellung
* **Letzte Nutzung** – wann der Token zuletzt erfolgreich verwendet wurde, oder „Noch nie verwendet"
* **Status** – Hinweis, wenn ein Token bald abläuft oder bereits abgelaufen ist

<Tip>
  Wenn ein Token unter **Letzte Nutzung** dauerhaft „Noch nie verwendet" zeigt, kannst Du ihn meistens bedenkenlos widerrufen – er wird offenbar von keinem Tool mehr eingesetzt.
</Tip>

### Token widerrufen

<Card title="So widerrufst Du einen Token">
  1. Öffne den Mitarbeiter und wechsle in den Reiter **API Tokens**
  2. Klicke in der Zeile des betroffenen Tokens rechts auf **Widerrufen**
  3. Bestätige die Sicherheitsabfrage
</Card>

<Warning>
  Der Widerruf ist sofort wirksam und kann nicht rückgängig gemacht werden. Tools, die diesen Token verwenden, erhalten ab sofort die Antwort `401 Unauthorized` und müssen mit einem neuen Token konfiguriert werden.
</Warning>

## Sicherheit

Behandle API Tokens wie Passwörter. Wer einen Token besitzt, kann im Namen des zugehörigen Mitarbeiters auf die API zugreifen.

<Check>
  * **Niemals weitergeben:** Nicht in Chats, E-Mails oder Tickets – auch nicht intern
  * **Nicht in Code committen:** Speichere Tokens nicht in Git-Repos oder öffentlichen Skripten
  * **Pro Tool ein Token:** So kannst Du gezielt einzelne Zugänge widerrufen
  * **Bei Verdacht widerrufen:** Lieber einmal zu viel als zu wenig
  * **Abgelaufene Tokens entfernen:** Halte die Liste sauber
</Check>

<Info>
  Tokens haben **kein eigenes Passwort-Reset**. Verlorene oder kompromittierte Tokens lassen sich nicht „zurücksetzen" – sie müssen widerrufen und neu erstellt werden.
</Info>

## Häufige Fragen

### Was passiert, wenn ich den Mitarbeiter deaktiviere?

Die Tokens des Mitarbeiters bleiben technisch bestehen, der Mitarbeiter ist aber nicht mehr aktiv. Wir empfehlen, vor dem Deaktivieren alle Tokens des Mitarbeiters zu widerrufen.

### Kann ich sehen, was über einen Token aufgerufen wurde?

In der Oberfläche siehst Du den Zeitstempel der letzten Nutzung. Eine detaillierte Liste einzelner API-Aufrufe wird aktuell nicht angezeigt.

### Kann ich einem Token nur bestimmte Rechte geben?

Aktuell nicht. Jeder Token hat dieselben Rechte wie der zugehörige Mitarbeiter. Wenn Du den Zugriff einschränken willst, lege den Token einem Mitarbeiter mit eingeschränkter Rolle an.

### Was passiert mit dem Token, wenn das Passwort geändert wird?

Nichts. Tokens sind unabhängig vom Login-Passwort. Ein Passwort-Wechsel widerruft keine Tokens.

### Mein Token funktioniert nicht mehr – was tun?

Prüfe der Reihe nach:

<Check>
  * Wird der Header exakt als `Authorization: Bearer DEIN_TOKEN` gesendet (mit Leerzeichen nach „Bearer")?
  * Ist der Token im Reiter **API Tokens** noch vorhanden und nicht abgelaufen?
  * Wurde der Mitarbeiter deaktiviert?
  * Ist Dein Tarif noch **Premium** (ein Tarifwechsel kann die API-Nutzung beenden)?
</Check>

Wenn alles passt und es trotzdem nicht funktioniert: einen neuen Token erstellen und im Tool eintragen.

## Verwandte Themen

<CardGroup cols={2}>
  <Card title="Mitarbeiter" icon="user-group" href="/einstellungen/mitarbeiter">
    Mitarbeiter anlegen, Rollen vergeben und Zugriffsrechte verwalten
  </Card>

  <Card title="Rollen" icon="shield" href="/einstellungen/rollen">
    Eigene Rollen für feinere Berechtigungen im Premium-Abo definieren
  </Card>

  <Card title="WooCommerce" icon="cart-shopping" href="/integrationen/woocommerce">
    Vorgefertigte Integration für Shop-Bestellungen
  </Card>

  <Card title="Zoom" icon="video" href="/integrationen/zoom">
    Vorgefertigte Integration für Online-Trainings
  </Card>
</CardGroup>
