REST-API v6
Die Cloud-REST-API ist unter https://profipos.de/api/v6/* erreichbar
und liefert JSON.
Authentifizierung
- Standort-Server-Endpoints verwenden eine
X-Server-Token-Header- Authentifizierung (per Provisioning generiert). - Bestellportal-Endpoints sind anonym + CORS-offen.
- Backoffice-API (kommt) wird Session-basiert via Cookie.
Endpoints
Standort-Server-Pairing
| Methode | Pfad | Beschreibung |
|---|---|---|
| POST | /api/v6/server/{uuid}/poll | Standort-Server pollt seine Inbox |
| GET | /api/v6/server/inbox | Backoffice: alle wartenden Aufgaben |
| POST | /api/v6/server/inbox/{id}/ack | Standort-Server bestaetigt Aufgabe |
Geraete-Onboarding (Stufe 1, Display)
| Methode | Pfad | Beschreibung |
|---|---|---|
| POST | /api/v6/einrichtung/{code}/poll | Geraet pollt seine Freischaltung |
| POST | /api/v6/einrichtung/{code}/freigeben | Backoffice gibt Geraet frei |
Geraete-Discovery (Stufe 2, headless)
| Methode | Pfad | Beschreibung |
|---|---|---|
| POST | /api/v6/devices/discovered | Standort-Server meldet neues Geraet |
| POST | /api/v6/devices/claim | Backoffice ordnet Geraet zu |
Bestellportal
| Methode | Pfad | Beschreibung |
|---|---|---|
| GET | /api/v6/bestellportal/standorte | Aktive Standorte (alle Mandanten) |
| GET | /api/v6/bestellportal/standort/{uuid}/kategorien | Kategorien fuer Standort |
| GET | /api/v6/bestellportal/standort/{uuid}/artikel | Sichtbare Artikel |
| POST | /api/v6/bestellportal/bestellung | Neue Bestellung anlegen |
| GET | /api/v6/bestellportal/bestellung/{uuid} | Status einer Bestellung |
Bestellung anlegen
POST /api/v6/bestellportal/bestellung
{
"standort_uuid": "...",
"typ": "abholung",
"positionen": [
{ "artikel_uuid": "...", "menge": 2 }
],
"kunde": {
"name": "Max Mustermann",
"email": "max@example.com",
"telefon": "+49..."
}
}
Response 201:
{ "uuid": "...", "nummer": 1234 }
Fehlerformat
{ "fehler": "kunde_unvollstaendig" }