eazypos.

Produkt · API

Alles, was die App kann — auch als Endpunkt.

REST, GraphQL, Webhooks. OAuth-Apps für Drittanbieter. OpenAPI-Dokumentation, HMAC-signierte Events, sauberes Retry-Verhalten. Developer-Zugang ab Phase 3.

Developer-Interesse anmeldenWebhook-Artikel lesen
  • OAuth 2.1
  • OpenAPI 3.1
  • GraphQL
  • Webhooks

Status

Phase 3 — aber Architektur steht schon.

Eine öffentlich zugängliche API geht erst mit Phase 3 live. Die interne Architektur ist aber von Tag 1 API-First aufgebaut: Backoffice, Mobile und Admin nutzen intern dieselben Endpunkte, die später extern veröffentlicht werden. Heisst: die API ist nicht nachträglich drangeflanscht, sondern das Fundament.

Features

Was du damit machen wirst.

REST + GraphQL

REST für einfache Integrationen (Buchhaltung, ERP). GraphQL für komplexe Queries (Reporting-Dashboards, Multi-Location-Auswertungen).

Webhooks mit HMAC

Events wie `order.completed`, `payment.received`, `shift.closed` — jede Nachricht HMAC-signiert, mit Retry-Policy und Dead-Letter-Queue.

OAuth-2.1-Apps

Drittanbieter beantragen eine OAuth-App, der Kunde autorisiert — kein API-Key-Versand, keine manuellen Setup-Flows.

OpenAPI 3.1

Komplette Spezifikation öffentlich zugänglich. SDK-Generierung für TypeScript, Python, Go möglich. Postman-Collection als Download.

Sandbox-Umgebung

Test-Tenant mit Sandbox-TSE, Test-Zahlungen, freien API-Calls. Rebuild auf Knopfdruck für jeden neuen Entwicklungs-Loop.

Dev-Portal

Quickstart-Guides, Example-Repos in TypeScript und Python, Webhook-Sandbox im Browser — dein erster Webhook in 15 Minuten.

Beispiel: Webhook registrieren

curl-freundlich, typisiert, dokumentiert.

POST https://api.eazy-pos.de/v1/webhooks
Authorization: Bearer oauth_access_token
Content-Type: application/json

{
  "url": "https://beispiel-partner.de/hooks/eazypos",
  "events": [
    "order.completed",
    "payment.received",
    "shift.closed"
  ],
  "secret": "whsec_..."
}

Jedes eingehende Event wird mit dem Shared-Secret HMAC-signiert. Dein Endpoint validiert die Signatur und verarbeitet das Payload. Retry-Policy: 6 Versuche, Exponential-Backoff, nach 24 h im DLQ.

Developer-Zugang

29 € pro Monat. Ab Phase 3.

  • OAuth-App anlegen, verwalten, rotieren
  • API-Keys und Rate-Limits pro App
  • Webhook-Endpoints inklusive Log
  • Sandbox-Tenant mit Test-Daten
  • Priorisierter Entwickler-Support

Developer-Zugang ist unabhängig vom POS-Abo — auch reine Software-Hersteller ohne eigenen Betrieb können Apps bauen und über den Partner-Kanal vertreiben.

Wer davon lebt

Integrationen, die Sinn ergeben.

  • Buchhaltungs-Tools. DATEV, Lexoffice, BuchhaltungsButler, sevDesk — direkte Übergabe ohne manuellen CSV-Export.
  • ERP-Systeme. Artikelstamm, Lagerbestand, Einkaufspreise synchron mit Xentral, Odoo, SAP Business One.
  • Lieferdienst-Plattformen. Lieferando, Uber Eats, Wolt — Online-Bestellungen landen direkt im KDS.
  • Reservierungs-Systeme. OpenTable, Resmio, Quandoo — Reservierung erzeugt Tisch-Belegung direkt in der App.

API-First heisst nicht API-Later.

Melde dich als früher Entwickler-Interessent. Wir informieren dich, sobald die Sandbox öffnet.

Entwickler-Interesse anmeldenWebhook-Artikel