Übersicht
Die Business OS API bietet Zugang zu DATEV- und Banking-Schnittstellen über eine einheitliche REST API. Alle Endpoints sind unter https://api.business-os.de erreichbar.
Authentifizierung
Alle API Endpoints erfordern einen API Key im x-api-key Header:
curl -H "x-api-key: dein-api-key" https://api.business-os.de/v2/datev-duo/belegtypen?connectionId=...
Credits
Jeder API-Aufruf verbraucht Credits. V2-Endpoints handeln die Credit-Reservierung und -Bestätigung automatisch. Das Credit-System nutzt ein 2-Phase-Commit Pattern:
- Reserve — Credits werden vor dem API-Aufruf reserviert
- Confirm — Nach erfolgreichem Aufruf werden die Credits abgebucht
- Expire — Bei Fehlern verfällt die Reservierung automatisch
Rate Limits
Die API begrenzt die Anzahl der Anfragen pro Zeitfenster, um Missbrauch zu verhindern und eine stabile Performance zu gewährleisten.
| Endpoint-Gruppe | Limit | Zeitfenster | Identifikation |
|---|
Alle /v2/ Endpoints | 200 Requests | 15 Minuten | API Key oder IP |
Webhooks (/v2/banking/webhooks/) | 60 Requests | 1 Minute | IP |
| Auth-Endpoints (Invitations, User-Verwaltung) | 30 Requests | 15 Minuten | IP |
429 Too Many Requests Response. Die Standard-Headers RateLimit-Limit, RateLimit-Remaining und RateLimit-Reset werden in jeder Response mitgeliefert.
Plane deine Integrationen so, dass sie die Rate Limits nicht überschreiten. Für Make.com oder n8n Szenarien mit vielen Organisationen empfehlen wir, Requests zeitlich zu verteilen.
API-Version
Diese Dokumentation beschreibt die V2-REST-API unter dem Pfad-Präfix /v2/. Requests laufen serverseitig über unser Backend zu den jeweiligen Schnittstellenpartnern; Credits werden wie oben beschrieben automatisch reserviert und bestätigt.
