API-Dokumentation

Integrieren Sie Zeitplanr in Ihre Anwendungen

Basis-URL

https://zeitplanr.de

Authentifizierung

Öffentliche Endpunkte benötigen keine Authentifizierung. Authentifizierte Endpunkte verwenden Session-Cookies (NextAuth).

Rate Limiting

Öffentliche Endpunkte sind auf 60 Anfragen pro Minute begrenzt. Authentifizierte Endpunkte: 120/min.

Beispiel: Buchung erstellen

curl -X POST https://zeitplanr.de/api/book \
  -H "Content-Type: application/json" \
  -d '{
    "username": "max-mustermann",
    "eventTypeSlug": "30-min",
    "startTime": "2026-04-01T10:00:00.000Z",
    "guestName": "Anna Schmidt",
    "guestEmail": "anna@example.com",
    "guestTimezone": "Europe/Berlin",
    "gdprConsent": true
  }'

Buchung (Öffentlich)

Team-Buchung

Webhooks

Authentifiziert — Termintypen

Authentifiziert — Buchungen

Authentifiziert — Webhooks

Webhook-Sicherheit

Alle Webhook-Payloads werden mit HMAC-SHA256 signiert. Der Signatur-Header ist X-Webhook-Signature. Verifizieren Sie die Signatur mit Ihrem Webhook-Secret.

// Verify webhook signature (Node.js)
const crypto = require('crypto');

function verifyWebhook(payload, signature, secret) {
  const expected = crypto
    .createHmac('sha256', secret)
    .update(JSON.stringify(payload))
    .digest('hex');
  return signature === expected;
}

// In your webhook handler:
const isValid = verifyWebhook(
  req.body,
  req.headers['x-webhook-signature'],
  'your-webhook-secret'
);