API-Referenz
Integriere die elizon-Plattform über unsere REST-API. Alle authentifizierten Endpunkte erfordern einen x-api-key-Header.
Alle JSON-Endpunkte antworten mit HTTP 200. Der semantische Status steht im JSON-Feld status; Fehler erkennen Sie an ok: false.
Endpunkte
388
Kategorien
18
Auth
x-api-key
Basis-URL
https://elizon.app/api
Maschinell lesbare Übersicht der öffentlichen Routen
Schnellstart
Erstelle einen API-Schlüssel unter Dashboard → API-Schlüssel und sende ihn im x-api-key-Header mit.
# Eigene Services auflisten
curl https://elizon.app/api/services \
-H "x-api-key: YOUR_API_KEY"
# Ein Support-Ticket erstellen
curl -X POST https://elizon.app/api/tickets \
-H "x-api-key: YOUR_API_KEY" \
-H "Content-Type: application/json" \
-d '{"subject": "Help", "message": "..."}'
So funktioniert’s
Die elizon-API folgt RESTful-Konventionen. Alle Anfragen und Antworten verwenden JSON (Content-Type: application/json). Die Basis-URL für jeden Endpunkt lautet:
Antwortformat
Jede Antwort enthält ein success-Feld auf oberster Ebene. Bei Erfolg liegen die Nutzdaten direkt daneben – es gibt kein Wrapper-Objekt. Der Entitätsname variiert je nach Endpunkt (user, tickets, invoices usw.).
Erfolg
{
"success": true,
"services": [
{ "id": "abc123", "name": "My Server", "status": "RUNNING" }
],
"pagination": {
"page": 1,
"limit": 10,
"total": 42,
"pages": 5
}
}Fehler
{
"success": false,
"error": "Authentication required"
}Validierungsfehler
{
"success": false,
"error": "Validation failed for egg variables",
"validationErrors": [
"Variable 'SERVER_PORT' is required",
"Variable 'MAX_PLAYERS' must be a number"
]
}Authentifizierung
Die meisten Endpunkte erfordern einen gültigen API-Schlüssel. Sende ihn bei jeder Anfrage als benutzerdefinierten Header:
Schlüssel sind bereichsbezogen – beim Erstellen wählst du die gewünschten Berechtigungen. Endpunkte mit „Kein API-Key“ sind nur mit einer Session nutzbar (Login, Registrierung usw.) und können nicht mit einem Key angesprochen werden.
Rate-Limiting
Anfragen sind pro Schlüssel begrenzt. Bei Überschreitung erhältst du eine 429-Antwort mit einem retryAfter-Feld und Rate-Limit-Headern.
{
"success": false,
"error": "Rate limit exceeded",
"retryAfter": 60
}
Headers:
X-RateLimit-Limit: 100
X-RateLimit-Remaining: 0
X-RateLimit-Reset: 1677654321000
Retry-After: 60Fehlerbehandlung
Alle Fehlerantworten liefern success: false und einen error-String. Manche Endpunkte fügen zusätzlich validationErrors (ein Array von Strings) oder einen errorKey zur programmatischen Verarbeitung hinzu.
Häufige Statuscodes
- 200 OK – Erfolgreich
- 201 Created – Ressource erstellt
- 400 Bad Request – Validierungsfehler oder fehlerhafter Body
- 401 Unauthorized – Fehlender oder ungültiger API-Schlüssel
- 403 Forbidden – Schlüssel hat nicht die nötige Berechtigung
- 404 Not Found – Ressource existiert nicht
- 429 Too Many Requests – Rate-Limit erreicht
- 500 Internal Server Error – Serverfehler auf unserer Seite
Paginierung
Listen-Endpunkte unterstützen die Query-Parameter page und limit. Die Antwort enthält ein pagination-Objekt zur Berechnung der Seitenanzahl. Einige Endpunkte verwenden Offset-basierte Paginierung mit offset und hasMore.
GET /api/tickets?page=2&limit=10
{
"success": true,
"tickets": [...],
"pagination": {
"page": 2,
"limit": 10,
"total": 42,
"pages": 5
}
}Offset-basiert
GET /api/invoices?offset=10&limit=10
{
"success": true,
"invoices": [...],
"pagination": {
"total": 42,
"limit": 10,
"offset": 10,
"hasMore": true
}
}Weitere APIs
Weitere Endpunkte, die in keine der Hauptgruppen der Dokumentation passen.
/api/byoip/applyAuthEp /api/byoip/apply POST
/api/byoip/assignAuthEp /api/byoip/assign GET
/api/byoip/assignAuthEp /api/byoip/assign POST
/api/byoip/assign/[id]AuthEp /api/byoip/assign/[id] DELETE
/api/byoip/cancelAuthEp /api/byoip/cancel POST
/api/byoip/deannouncement/requestAuthEp /api/byoip/deannouncement/request POST
/api/byoip/migration/requestAuthEp /api/byoip/migration/request POST
/api/byoip/statusAuthEp /api/byoip/status GET
/api/byoip/subscribeAuthEp /api/byoip/subscribe POST
/api/byoip/transfersAuthEp /api/byoip/transfers GET
/api/byoip/transfersAuthEp /api/byoip/transfers POST
/api/byoip/walletAuthEp /api/byoip/wallet GET
/api/byoip/walletAuthEp /api/byoip/wallet POST
/api/byoip/walletAuthEp /api/byoip/wallet PUT
/api/dashboard/traffic-sourcesAuthEp /api/dashboard/traffic sources GET
/api/domainsAuthEp /api/domains GET
/api/domains/[domainId]/deleteAuthEp /api/domains/[domain Id]/delete DELETE
/api/domains/[domainId]/exportAuthEp /api/domains/[domain Id]/export GET
/api/domains/[domainId]/import/textAuthEp /api/domains/[domain Id]/import/text POST
/api/domains/[domainId]/recordsAuthEp /api/domains/[domain Id]/records GET
/api/domains/[domainId]/recordsAuthEp /api/domains/[domain Id]/records POST
/api/domains/[domainId]/records/[recordId]AuthEp /api/domains/[domain Id]/records/[record Id] PATCH
/api/domains/[domainId]/records/[recordId]AuthEp /api/domains/[domain Id]/records/[record Id] DELETE
/api/domains/addAuthEp /api/domains/add POST
/api/domains/nameserversÖffentlichEp /api/domains/nameservers GET
/api/domains/orderAuthEp /api/domains/order POST
/api/domains/order/[id]AuthEp /api/domains/order/[id] PATCH
/api/domains/quoteAuthEp /api/domains/quote POST
/api/domains/registrationsAuthEp /api/domains/registrations GET
/api/domains/registrations/[id]ÖffentlichEp /api/domains/registrations/[id] GET
/api/domains/registrations/[id]/actionsÖffentlichEp /api/domains/registrations/[id]/actions POST
/api/domains/registrations/by-service/[serviceId]AuthBenötigt: viewEp /api/domains/registrations/by service/[service Id] GET
/api/domains/suggestAuthEp /api/domains/suggest POST
/api/domains/tld-pricesAuthEp /api/domains/tld prices POST
/api/domains/transfer-quoteAuthEp /api/domains/transfer quote POST
/api/domains/whoisÖffentlichEp /api/domains/whois GET
/api/easter-2026ÖffentlichEp /api/easter 2026 GET
/api/easter-2026ÖffentlichEp /api/easter 2026 POST
/api/easter-huntAuthEp /api/easter hunt GET
/api/easter-huntAuthEp /api/easter hunt POST
/api/elizon-plus/cancelAuthEp /api/elizon plus/cancel POST
/api/elizon-plus/forecastAuthEp /api/elizon plus/forecast GET
/api/elizon-plus/invoicesAuthEp /api/elizon plus/invoices GET
/api/elizon-plus/poolingAuthEp /api/elizon plus/pooling GET
/api/elizon-plus/poolingAuthEp /api/elizon plus/pooling PUT
/api/elizon-plus/pricing-previewAuthEp /api/elizon plus/pricing preview POST
/api/elizon-plus/reactivateAuthEp /api/elizon plus/reactivate POST
/api/elizon-plus/security-plusAuthEp /api/elizon plus/security plus POST
/api/elizon-plus/statusAuthEp /api/elizon plus/status GET
/api/elizon-plus/subscribeAuthEp /api/elizon plus/subscribe POST
/api/elizon-plus/walletAuthEp /api/elizon plus/wallet GET
/api/elizon-plus/walletAuthEp /api/elizon plus/wallet POST
/api/familyAuthEp /api/family GET
/api/familyAuthEp /api/family POST
/api/family/[groupId]AuthEp /api/family/[group Id] GET
/api/family/[groupId]AuthEp /api/family/[group Id] PATCH
/api/family/[groupId]AuthEp /api/family/[group Id] DELETE
/api/family/[groupId]/auditAuthEp /api/family/[group Id]/audit GET
/api/family/[groupId]/auto-topupAuthEp /api/family/[group Id]/auto topup GET
/api/family/[groupId]/auto-topupAuthEp /api/family/[group Id]/auto topup POST
/api/family/[groupId]/balance-requestsAuthEp /api/family/[group Id]/balance requests GET
/api/family/[groupId]/balance-requestsAuthEp /api/family/[group Id]/balance requests POST
/api/family/[groupId]/balance-requests/[requestId]AuthEp /api/family/[group Id]/balance requests/[request Id] PATCH
/api/family/[groupId]/billingAuthEp /api/family/[group Id]/billing GET
/api/family/[groupId]/billingAuthEp /api/family/[group Id]/billing POST
/api/family/[groupId]/billingAuthEp /api/family/[group Id]/billing PATCH
/api/family/[groupId]/billing/mandatesAuthEp /api/family/[group Id]/billing/mandates GET
/api/family/[groupId]/billing/mandatesAuthEp /api/family/[group Id]/billing/mandates POST
/api/family/[groupId]/billing/mandatesAuthEp /api/family/[group Id]/billing/mandates PATCH
/api/family/[groupId]/billing/mandates/[mandateId]AuthEp /api/family/[group Id]/billing/mandates/[mandate Id] DELETE
/api/family/[groupId]/consentAuthEp /api/family/[group Id]/consent GET
/api/family/[groupId]/consentAuthEp /api/family/[group Id]/consent POST
/api/family/[groupId]/consentAuthEp /api/family/[group Id]/consent PATCH
/api/family/[groupId]/controls/locksAuthEp /api/family/[group Id]/controls/locks GET
/api/family/[groupId]/controls/locksAuthEp /api/family/[group Id]/controls/locks POST
/api/family/[groupId]/controls/locks/[lockId]AuthEp /api/family/[group Id]/controls/locks/[lock Id] DELETE
/api/family/[groupId]/controls/resource-limitsAuthEp /api/family/[group Id]/controls/resource limits GET
/api/family/[groupId]/controls/resource-limitsAuthEp /api/family/[group Id]/controls/resource limits POST
/api/family/[groupId]/controls/resource-limits/[limitId]AuthEp /api/family/[group Id]/controls/resource limits/[limit Id] PATCH
/api/family/[groupId]/controls/resource-limits/[limitId]AuthEp /api/family/[group Id]/controls/resource limits/[limit Id] DELETE
/api/family/[groupId]/controls/time-policiesAuthEp /api/family/[group Id]/controls/time policies GET
/api/family/[groupId]/controls/time-policiesAuthEp /api/family/[group Id]/controls/time policies POST
/api/family/[groupId]/controls/time-policies/[policyId]AuthEp /api/family/[group Id]/controls/time policies/[policy Id] PATCH
/api/family/[groupId]/controls/time-policies/[policyId]AuthEp /api/family/[group Id]/controls/time policies/[policy Id] DELETE
/api/family/[groupId]/gdprAuthEp /api/family/[group Id]/gdpr GET
/api/family/[groupId]/gdprAuthEp /api/family/[group Id]/gdpr POST
/api/family/[groupId]/gdprAuthEp /api/family/[group Id]/gdpr DELETE
/api/family/[groupId]/invitesAuthEp /api/family/[group Id]/invites GET
/api/family/[groupId]/invitesAuthEp /api/family/[group Id]/invites POST
/api/family/[groupId]/membersAuthEp /api/family/[group Id]/members GET
/api/family/[groupId]/membersAuthEp /api/family/[group Id]/members POST
/api/family/[groupId]/members/[userId]AuthEp /api/family/[group Id]/members/[user Id] PATCH
/api/family/[groupId]/members/[userId]AuthEp /api/family/[group Id]/members/[user Id] DELETE
/api/family/[groupId]/messagesAuthEp /api/family/[group Id]/messages GET
/api/family/[groupId]/messagesAuthEp /api/family/[group Id]/messages POST
/api/family/[groupId]/messages/[messageId]AuthEp /api/family/[group Id]/messages/[message Id] PATCH
/api/family/[groupId]/monitoringAuthEp /api/family/[group Id]/monitoring GET
/api/family/[groupId]/payment-approvalsAuthEp /api/family/[group Id]/payment approvals GET
/api/family/[groupId]/payment-approvals/[approvalId]AuthEp /api/family/[group Id]/payment approvals/[approval Id] PATCH
/api/family/[groupId]/spending-limitsAuthEp /api/family/[group Id]/spending limits GET
/api/family/[groupId]/spending-limitsAuthEp /api/family/[group Id]/spending limits POST
/api/family/[groupId]/spending-limits/[limitId]AuthEp /api/family/[group Id]/spending limits/[limit Id] PATCH
/api/family/[groupId]/spending-limits/[limitId]AuthEp /api/family/[group Id]/spending limits/[limit Id] DELETE
/api/family/[groupId]/usageAuthEp /api/family/[group Id]/usage GET
/api/family/invite/[token]AuthEp /api/family/invite/[token] GET
/api/family/invite/[token]AuthEp /api/family/invite/[token] POST
/api/ip-managerAuthEp /api/ip manager GET
/api/ip-managerAuthEp /api/ip manager POST
/api/ip-manager/[id]AuthEp /api/ip manager/[id] PATCH
/api/ip-manager/[id]AuthEp /api/ip manager/[id] DELETE
/api/openapiÖffentlichEp /api/openapi GET
/api/ssh-keysAuthEp /api/ssh keys GET
/api/ssh-keysAuthEp /api/ssh keys POST
/api/ssh-keys/[id]AuthEp /api/ssh keys/[id] PATCH
/api/ssh-keys/[id]AuthEp /api/ssh keys/[id] DELETE
/api/ssh-keys/generateAuthEp /api/ssh keys/generate POST
/api/traffic/pricing-previewAuthEp /api/traffic/pricing preview POST
Affiliates
Partnerprogramm — Empfehlungslinks, Provisionen und Auszahlungen.
/api/affiliates/meAuthLiefert Affiliate-Profil und Kennzahlen des Nutzers.
/api/affiliates/me/commissionsAuthLiefert die Provisionshistorie des Affiliates.
/api/affiliates/me/convert-to-creditAuthWandelt Affiliate-Guthaben in Kontoguthaben um.
/api/affiliates/me/coupon-usageAuthLiefert Nutzungsstatistiken zum Affiliate-Gutscheincode.
/api/affiliates/me/credit-note/[id]/confirmAuthEp /api/affiliates/me/credit note/[id]/confirm POST
/api/affiliates/me/credit-note/previewAuthZeigt eine Vorschau der Gutschrift vor der Erstellung.
/api/affiliates/me/credit-notesAuthListet Affiliate-Gutschriften.
/api/affiliates/me/credit-notes/[id]/downloadAuthEp /api/affiliates/me/credit notes/[id]/download GET
/api/affiliates/me/payout-methodAuthAktualisiert die Auszahlungsmethode (Bankverbindung).
/api/affiliates/me/payout-requestsAuthListet Auszahlungsanträge.
/api/affiliates/me/payout-requestsAuthErstellt einen neuen Auszahlungsantrag.
/api/affiliates/me/tax-infoAuthLiefert die steuerlichen Angaben des Affiliates.
/api/affiliates/me/tax-infoAuthAktualisiert steuerliche Daten; Adresse und Name kommen aus dem Profil, aus dem Body werden nur ustId, taxNumber und kleinunternehmer gelesen.
/api/affiliates/validateAuthPrüft einen Affiliate- bzw. Empfehlungscode.
API-Schlüssel
API-Schlüssel für die Automatisierung erstellen und verwalten.
/api/api-keysAuthListet alle API-Schlüssel des Benutzers (nur Präfix, nie der vollständige Schlüssel).
/api/api-keysAuthErstellt einen neuen API-Schlüssel. Der vollständige Schlüssel wird nur einmal bei der Erstellung zurückgegeben.
/api/api-keysAuthWiderruft oder löscht einen API-Schlüssel anhand seiner ID.
/api/api-keys/usageAuthKein API-KeyEp /api/api keys/usage GET
Authentifizierung
Registrieren, einloggen, Konten verifizieren und Sitzungen verwalten.
/api/auth/2fa/setupAuthKein API-KeyErzeugt TOTP-Geheimnis und QR-Code zum Aktivieren der Zwei-Faktor-Authentifizierung.
/api/auth/2fa/setupAuthKein API-KeyBestätigt die 2FA-Einrichtung mit einem gültigen TOTP-Code und erzeugt Backup-Codes.
/api/auth/2fa/setupAuthKein API-KeyEp /api/auth/2fa/setup DELETE
/api/auth/backup-codesAuthKein API-KeyEp /api/auth/backup codes GET
/api/auth/backup-codesAuthKein API-KeyEp /api/auth/backup codes POST
/api/auth/change-passwordAuthKein API-KeyÄndert das Passwort des angemeldeten Benutzers. Erfordert das aktuelle Passwort und optional eine 2FA-Bestätigung.
/api/auth/codeÖffentlichKein API-KeyEp /api/auth/code POST
/api/auth/forgot-passwordÖffentlichKein API-KeyFordert einen Link zum Zurücksetzen des Passworts per E-Mail an (rate-limited).
/api/auth/loginÖffentlichKein API-KeyMeldet mit E-Mail und Passwort an. Unterstützt 2FA (TOTP, Backup-Codes, Passkeys). Rate-Limited. Setzt bei Erfolg das Session-Cookie.
/api/auth/logoutAuthKein API-KeyBeendet die aktuelle Session und entfernt das Session-Cookie.
/api/auth/logoutÖffentlichKein API-KeyEp /api/auth/logout DELETE
/api/auth/meAuthKein API-KeyLiefert das vollständige Profil des angemeldeten Benutzers inklusive Guthaben, Einstellungen und Kontodetails.
/api/auth/meAuthKein API-KeyAktualisiert Profildaten (Anzeigename, Avatar, Sprache usw.).
/api/auth/meAuthKein API-KeyEp /api/auth/me PATCH
/api/auth/oauth/[provider]ÖffentlichKein API-KeyEp /api/auth/oauth/[provider] GET
/api/auth/oauth/[provider]/callbackÖffentlichKein API-KeyEp /api/auth/oauth/[provider]/callback GET
/api/auth/oauth/link/[provider]AuthKein API-KeyEp /api/auth/oauth/link/[provider] GET
/api/auth/oauth/link/[provider]AuthKein API-KeyEp /api/auth/oauth/link/[provider] DELETE
/api/auth/oauth/providersÖffentlichKein API-KeyListet aktivierte OAuth-Anbieter für die Login-Seite (Name, Icon, Farbe).
/api/auth/passkeysAuthKein API-KeyListet alle registrierten Passkeys des angemeldeten Benutzers.
/api/auth/passkeysAuthKein API-KeyEntfernt einen Passkey anhand seiner ID.
/api/auth/passkeys/authenticateÖffentlichKein API-KeyErzeugt die WebAuthn-Authentifizierungs-Challenge für den 2FA-Schritt beim Login.
/api/auth/passkeys/registerAuthKein API-KeyLiefert WebAuthn-Registrierungsoptionen zum Hinzufügen eines neuen Passkeys.
/api/auth/passkeys/registerAuthKein API-KeySchließt die Passkey-Registrierung mit der WebAuthn-Attestation-Antwort ab.
/api/auth/registerÖffentlichKein API-KeyRegistriert ein neues Konto per E-Mail und Passwort (privat oder Business). Versendet Aktivierungscode per E-Mail und legt bei Erfolg eine Session an.
/api/auth/reset-passwordÖffentlichKein API-KeyPrüft, ob ein Passwort-Reset-Token noch gültig ist.
/api/auth/reset-passwordÖffentlichKein API-KeySetzt das Passwort mit einem gültigen Reset-Token zurück.
/api/auth/sessionAuthKein API-KeyValidiert die Session und liefert Basisinformationen zum Benutzer. Unterstützt parallele Sessions.
/api/auth/sessionsAuthKein API-KeyListet alle aktiven Sessions des Benutzers und kennzeichnet die aktuelle Session.
/api/auth/sessionsAuthKein API-KeyWiderruft eine Session anhand der ID oder beendet alle anderen Sessions.
/api/auth/verify-accountAuthKein API-KeySchließt die Kontofreischaltung ab, indem der sechsstellige Aktivierungscode aus der E-Mail übermittelt wird.
/api/auth/verify-account/resendAuthKein API-KeyVersendet den Aktivierungscode erneut per E-Mail (Cooldown 60 Sekunden zwischen Versänden).
/api/auth/verify-codeÖffentlichKein API-KeyPrüft den sechsstelligen E-Mail-Code und schließt die Anmeldung ab (E-Mail-2FA). Legt bei Erfolg eine Session an.
/api/auth/verify-emailAuthKein API-KeyFordert für den angemeldeten Benutzer erneut einen Link zur E-Mail-Verifizierung an.
/api/auth/verify-emailÖffentlichKein API-KeyBestätigt eine E-Mail-Adresse mit dem per E-Mail versandten Token.
Rechnungen & Zahlung
Rechnungen einsehen, Zahlungsmethoden und Rechnungs-E-Mail verwalten.
/api/balance/auto-topupAuthEp /api/balance/auto topup GET
/api/balance/auto-topupAuthEp /api/balance/auto topup POST
/api/balance/auto-topup/[id]AuthEp /api/balance/auto topup/[id] PATCH
/api/balance/auto-topup/[id]AuthEp /api/balance/auto topup/[id] DELETE
/api/balance/sepa-detailsAuthLiefert SEPA-Bankdaten (IBAN, BIC) für manuelle Überweisung inklusive nutzerspezifischer Referenz.
/api/balance/top-upAuthErstellt einen Mollie-Zahlungslink zum Aufladen des Kontoguthabens (Min/Max konfigurierbar). Die Rechnung entsteht erst nach Webhook-Bestätigung.
/api/invoicesAuthListet Rechnungen des Benutzers. Admins können ?userId= nutzen. Filter nach Status und serviceId möglich.
/api/invoices/[id]AuthEp /api/invoices/[id] GET
/api/invoices/[id]/documentAuthEp /api/invoices/[id]/document GET
/api/invoices/[id]/payAuthEp /api/invoices/[id]/pay POST
/api/invoices/download-allAuthLädt alle Lexware-Rechnungs-PDFs des Nutzers als ZIP-Archiv herunter.
Business
Unternehmensbezogene Kontodaten, Verifizierung und Abrechnung.
/api/business/billingAuthLiefert die Business-Rechnungskonfiguration.
/api/business/billingAuthAktualisiert die Business-Rechnungskonfiguration.
/api/business/billingAuthEntfernt oder setzt die Business-Rechnungskonfiguration zurück.
/api/business/eligibilityAuthPrüft, ob der Nutzer für Business-Funktionen infrage kommt.
/api/business/fundAuthLiefert den BusinessFund-Status (aktive Verträge, offene Anträge).
/api/business/fundAuthBeantragt einen neuen BusinessFund (Finanzierung für Services).
/api/business/fund/[id]/acceptAuthEp /api/business/fund/[id]/accept POST
/api/business/fund/[id]/cancelAuthEp /api/business/fund/[id]/cancel POST
/api/business/fund/[id]/rejectAuthEp /api/business/fund/[id]/reject POST
/api/business/fund/special-terminationAuthListet ausstehende Anträge auf außerordentliche Kündigung.
/api/business/fund/special-terminationAuthBeantragt eine außerordentliche Kündigung eines BusinessFund-Vertrags.
/api/business/verificationAuthLiefert Status und Details der Business-Verifizierung.
/api/business/verificationAuthReicht Unterlagen zur Business-Verifizierung zur Prüfung ein.
/api/business/verification/documents/[id]AuthEp /api/business/verification/documents/[id] GET
Warenkorb & Checkout
Warenkorb verwalten und Bestellungen abschließen.
/api/cart/calculateAuthBerechnet Preise serverseitig inklusive anteiligem Upgrade, Steuern und Rabatten.
/api/cart/upgradeAuthBerechnet Upgrade-/Downgrade-Preise für einen Service und liefert eine Warenkorbposition mit anteiligem Preis.
/api/cart/validateAuthPrüft Warenkorbpositionen auf Verfügbarkeit beim Anbieter und liefert nicht verfügbare Positionen.
/api/checkoutAuthFührt den Checkout mit Warenkorbpositionen aus. Unterstützt u. a. Mollie, SEPA, Guthaben, Rechnung und BusinessFund; Gutschein-/Affiliate-Codes, NetPoints und Rechnungsadresse. Doppel-Submit wird clusterweit verhindert.
/api/checkout/bootstrapAuthEp /api/checkout/bootstrap GET
/api/checkout/offers/validateAuthEp /api/checkout/offers/validate POST
Produkte
Verfügbare Produkte und Kategorien durchsuchen.
/api/categories/[id]/upgrade-configAuthEp /api/categories/[id]/upgrade config GET
/api/productsÖffentlichLiefert aktive Produktkategorien inklusive Produkte. Unterstützt ?lang=. Business-Kunden sehen geschäftsspezifische Preise und Kategorien.
/api/products/[category]ÖffentlichEp /api/products/[category] GET
/api/products/[category]/[product]ÖffentlichEp /api/products/[category]/[product] GET
/api/products/by-slug/[slug]ÖffentlichEp /api/products/by slug/[slug] GET
/api/products/locationsÖffentlichLiefert Standortoptionen (id, Name, Flagge, Stadt, pingUrl) pro Produkt für den Checkout.
/api/products/proxmox-slot-previewÖffentlichEp /api/products/proxmox slot preview POST
/api/products/templatesÖffentlichLiefert verfügbare OS-Vorlagen für ein Produkt aus der Cluster-Konfiguration (eingeschränkt durch erlaubte Template-IDs).
Gutscheine
Rabattcoupons validieren und einlösen.
/api/coupons/previewAuthPrüft einen Gutscheincode und zeigt den Rabattbetrag an. Pro Bestellung ist nur ein Gutschein möglich.
Berechtigungen
Freigaben und Berechtigungen für gemeinsame Ressourcen verwalten.
/api/permissionsAuthBenötigt: manage_permissionsLiefert alle Berechtigungen zu einer Ressource. Erfordert manage_permissions.
/api/permissionsAuthBenötigt: manage_permissionsVergibt Berechtigungen auf eine Ressource per E-Mail-Adresse des Zielnutzers (view, start, stop, restart, console, Backup-Aktionen, settings, delete, manage_permissions).
/api/permissionsAuthBenötigt: manage_permissionsEp /api/permissions DELETE
/api/permissions/[id]AuthEp /api/permissions/[id] PATCH
/api/permissions/[id]AuthEp /api/permissions/[id] DELETE
/api/permissions/[id]/detailsAuthEp /api/permissions/[id]/details GET
/api/permissions/acceptAuthNimmt eine Berechtigungseinladung an.
/api/permissions/declineAuthLehnt eine Berechtigungseinladung ab.
/api/permissions/meAuthListet für den aktuellen Nutzer freigegebene Ressourcen; optional ?status=.
Health
Health-Check- & Konnektivitäts-Endpunkte.
/api/pingÖffentlichMisst die Latenz zur API und liefert { ok: true, location }. Optional mit ?location= für mehrere Standorte.
/api/public-settingsÖffentlichEp /api/public settings GET
/api/public/abuseÖffentlichEp /api/public/abuse POST
/api/public/countriesÖffentlichLiefert alle Länder inklusive Steuersätze für Formulare bei Registrierung und Checkout.
/api/public/domains/starting-priceÖffentlichEp /api/public/domains/starting price POST
/api/public/footer-proxy/status-availabilityÖffentlichEp /api/public/footer proxy/status availability GET
/api/public/footer-proxy/status-pulseÖffentlichEp /api/public/footer proxy/status pulse GET
/api/public/navigationÖffentlichLiefert die Navigationsstruktur für die Oberfläche. Unterstützt ?lang= für Lokalisierung.
/api/public/providers/[id]/catalogÖffentlichEp /api/public/providers/[id]/catalog GET
/api/public/registration-statusÖffentlichPrüft, ob Registrierungen erlaubt sind (allgemein, privat, Business). Wird von der Registrierungsseite genutzt.
/api/public/report-minorÖffentlichEp /api/public/report minor POST
/api/public/reviewsÖffentlichLiefert moderierte Kundenbewertungen (ab 4 Sterne) für die Startseite, höchstens 20 Einträge.
/api/public/support-hoursÖffentlichEp /api/public/support hours GET
/api/public/support-statsÖffentlichEp /api/public/support stats GET
/api/public/takedownÖffentlichEp /api/public/takedown POST
Prämien & Adressen
NetPoints, Adressbuch und zugehöriger Abrechnungskontext.
/api/addressesAuthListet alle Rechnungsadressen des Benutzers, sortiert nach Standardadresse und Erstellungsdatum.
/api/addressesAuthLegt eine neue Rechnungsadresse an. Business-Konten benötigen einen Firmennamen. EU-USt-Id wird formal geprüft.
/api/addressesAuthAktualisiert eine bestehende Rechnungsadresse anhand ihrer ID.
/api/addressesAuthLöscht eine Rechnungsadresse anhand ihrer ID.
/api/netpointsAuthLiefert den aktuellen NetPoints-Stand und den EUR-Gegenwert.
/api/netpoints/previewAuthBerechnet die maximal einlösbaren NetPoints für einen gegebenen Bestellwert.
Services
Service-Verwaltung inklusive Status, Aktionen und Laufzeitdaten.
/api/servicesAuthListet Services des Benutzers mit Paginierung; Filter für eigene/geteilte, nur VMs, nur Proxmox; kompakte Darstellung für Dashboard und Auswahlfelder.
/api/servicesAuthLegt eine neue Service-Instanz an (typischerweise Checkout/Provisioning).
/api/services/[id]AuthBenötigt: viewEp /api/services/[id] GET
/api/services/[id]AuthBenötigt: settingsEp /api/services/[id] PATCH
/api/services/[id]AuthBenötigt: deleteEp /api/services/[id] DELETE
/api/services/[id]/actionAuthBenötigt: start, stop, restart, settingsEp /api/services/[id]/action POST
/api/services/[id]/allocationsAuthBenötigt: viewEp /api/services/[id]/allocations GET
/api/services/[id]/apply-downgradeAuthBenötigt: settingsEp /api/services/[id]/apply downgrade POST
/api/services/[id]/backupsAuthBenötigt: backupEp /api/services/[id]/backups GET
/api/services/[id]/backupsAuthBenötigt: backupEp /api/services/[id]/backups POST
/api/services/[id]/backups/[backupId]AuthBenötigt: backupEp /api/services/[id]/backups/[backup Id] POST
/api/services/[id]/backups/[backupId]AuthBenötigt: backupEp /api/services/[id]/backups/[backup Id] DELETE
/api/services/[id]/backups/[backupId]/downloadAuthBenötigt: backupEp /api/services/[id]/backups/[backup Id]/download GET
/api/services/[id]/bandwidth-usageAuthBenötigt: viewEp /api/services/[id]/bandwidth usage GET
/api/services/[id]/billing-cyclesAuthBenötigt: viewEp /api/services/[id]/billing cycles GET
/api/services/[id]/consoleAuthBenötigt: consoleEp /api/services/[id]/console GET
/api/services/[id]/consoleAuthBenötigt: consoleEp /api/services/[id]/console POST
/api/services/[id]/console/commandAuthBenötigt: console, start, stop, restartEp /api/services/[id]/console/command POST
/api/services/[id]/console/embedAuthBenötigt: consoleEp /api/services/[id]/console/embed GET
/api/services/[id]/console/streamAuthBenötigt: consoleEp /api/services/[id]/console/stream GET
/api/services/[id]/disk-usageAuthBenötigt: viewEp /api/services/[id]/disk usage GET
/api/services/[id]/eggsAuthBenötigt: viewEp /api/services/[id]/eggs GET
/api/services/[id]/filesAuthBenötigt: settingsEp /api/services/[id]/files GET
/api/services/[id]/filesAuthBenötigt: view, settingsEp /api/services/[id]/files POST
/api/services/[id]/firewallAuthBenötigt: viewEp /api/services/[id]/firewall GET
/api/services/[id]/firewallAuthBenötigt: settingsEp /api/services/[id]/firewall POST
/api/services/[id]/firewall/[ruleId]AuthBenötigt: settingsEp /api/services/[id]/firewall/[rule Id] PATCH
/api/services/[id]/firewall/[ruleId]AuthBenötigt: settingsEp /api/services/[id]/firewall/[rule Id] DELETE
/api/services/[id]/ips/cancelAuthBenötigt: settingsEp /api/services/[id]/ips/cancel POST
/api/services/[id]/ips/cancelAuthBenötigt: settingsEp /api/services/[id]/ips/cancel DELETE
/api/services/[id]/labelsAuthBenötigt: view, settingsEp /api/services/[id]/labels GET
/api/services/[id]/labelsAuthBenötigt: view, settingsEp /api/services/[id]/labels POST
/api/services/[id]/labels/[labelId]AuthBenötigt: settingsEp /api/services/[id]/labels/[label Id] PATCH
/api/services/[id]/labels/[labelId]AuthBenötigt: settingsEp /api/services/[id]/labels/[label Id] DELETE
/api/services/[id]/labels/assignmentsAuthBenötigt: settingsEp /api/services/[id]/labels/assignments PUT
/api/services/[id]/mail/aliasesAuthBenötigt: view, settingsEp /api/services/[id]/mail/aliases GET
/api/services/[id]/mail/aliasesAuthBenötigt: view, settingsEp /api/services/[id]/mail/aliases POST
/api/services/[id]/mail/aliasesAuthBenötigt: view, settingsEp /api/services/[id]/mail/aliases DELETE
/api/services/[id]/mail/dns-zonesAuthBenötigt: settingsEp /api/services/[id]/mail/dns zones GET
/api/services/[id]/mail/domainsAuthBenötigt: view, settingsEp /api/services/[id]/mail/domains GET
/api/services/[id]/mail/domainsAuthBenötigt: view, settingsEp /api/services/[id]/mail/domains POST
/api/services/[id]/mail/domainsAuthBenötigt: view, settingsEp /api/services/[id]/mail/domains DELETE
/api/services/[id]/mail/domains/apply-dnsAuthBenötigt: settingsEp /api/services/[id]/mail/domains/apply dns POST
/api/services/[id]/mail/domains/dnsAuthBenötigt: viewEp /api/services/[id]/mail/domains/dns GET
/api/services/[id]/mail/domains/verify-dnsAuthBenötigt: viewEp /api/services/[id]/mail/domains/verify dns POST
/api/services/[id]/mail/mailboxesAuthBenötigt: view, settingsEp /api/services/[id]/mail/mailboxes GET
/api/services/[id]/mail/mailboxesAuthBenötigt: view, settingsEp /api/services/[id]/mail/mailboxes POST
/api/services/[id]/mail/mailboxesAuthBenötigt: view, settingsEp /api/services/[id]/mail/mailboxes PATCH
/api/services/[id]/mail/mailboxesAuthBenötigt: view, settingsEp /api/services/[id]/mail/mailboxes DELETE
/api/services/[id]/metricsAuthBenötigt: viewEp /api/services/[id]/metrics GET
/api/services/[id]/monitoring/configÖffentlichEp /api/services/[id]/monitoring/config GET
/api/services/[id]/monitoring/configÖffentlichEp /api/services/[id]/monitoring/config PATCH
/api/services/[id]/monitoring/historyÖffentlichEp /api/services/[id]/monitoring/history GET
/api/services/[id]/monitoring/push/device-tokenÖffentlichEp /api/services/[id]/monitoring/push/device token POST
/api/services/[id]/monitoring/push/public-keyÖffentlichEp /api/services/[id]/monitoring/push/public key GET
/api/services/[id]/monitoring/push/subscribeÖffentlichEp /api/services/[id]/monitoring/push/subscribe POST
/api/services/[id]/monitoring/scoreÖffentlichEp /api/services/[id]/monitoring/score GET
/api/services/[id]/monitoring/targetsÖffentlichEp /api/services/[id]/monitoring/targets GET
/api/services/[id]/monitoring/targetsÖffentlichEp /api/services/[id]/monitoring/targets POST
/api/services/[id]/monitoring/targets/[targetId]ÖffentlichEp /api/services/[id]/monitoring/targets/[target Id] PATCH
/api/services/[id]/monitoring/targets/[targetId]ÖffentlichEp /api/services/[id]/monitoring/targets/[target Id] DELETE
/api/services/[id]/notificationsAuthBenötigt: viewEp /api/services/[id]/notifications GET
/api/services/[id]/reinstallAuthBenötigt: settingsEp /api/services/[id]/reinstall POST
/api/services/[id]/renewAuthBenötigt: settingsEp /api/services/[id]/renew POST
/api/services/[id]/settingsAuthBenötigt: viewEp /api/services/[id]/settings GET
/api/services/[id]/settingsAuthBenötigt: view, settings, backup_scheduleEp /api/services/[id]/settings POST
/api/services/[id]/settingsAuthBenötigt: view, settings, backup_scheduleEp /api/services/[id]/settings PUT
/api/services/[id]/settingsAuthBenötigt: settingsEp /api/services/[id]/settings PATCH
/api/services/[id]/sftpAuthBenötigt: viewEp /api/services/[id]/sftp GET
/api/services/[id]/sftp/ensure-passwordAuthBenötigt: settingsEp /api/services/[id]/sftp/ensure password POST
/api/services/[id]/sftp/rotate-passwordAuthBenötigt: settingsEp /api/services/[id]/sftp/rotate password POST
/api/services/[id]/startup-variablesAuthBenötigt: viewEp /api/services/[id]/startup variables GET
/api/services/[id]/startup-variablesAuthBenötigt: view, settingsEp /api/services/[id]/startup variables PUT
/api/services/[id]/statusAuthBenötigt: viewEp /api/services/[id]/status GET
/api/services/[id]/subscriptionAuthBenötigt: viewEp /api/services/[id]/subscription GET
/api/services/[id]/subscription/autopayAuthEp /api/services/[id]/subscription/autopay PATCH
/api/services/[id]/subscription/billing-addressAuthEp /api/services/[id]/subscription/billing address PATCH
/api/services/[id]/subscription/cancelAuthBenötigt: settingsEp /api/services/[id]/subscription/cancel POST
/api/services/[id]/subscription/extendAuthBenötigt: settingsEp /api/services/[id]/subscription/extend POST
/api/services/[id]/subscription/intervalAuthBenötigt: settingsEp /api/services/[id]/subscription/interval PATCH
/api/services/[id]/subscription/reactivateAuthBenötigt: settingsEp /api/services/[id]/subscription/reactivate POST
/api/services/[id]/templatesAuthBenötigt: viewEp /api/services/[id]/templates GET
/api/services/[id]/top-ipsAuthBenötigt: viewEp /api/services/[id]/top ips GET
/api/services/[id]/trafficAuthBenötigt: viewEp /api/services/[id]/traffic GET
/api/services/[id]/upgradeAuthBenötigt: viewEp /api/services/[id]/upgrade GET
/api/services/[id]/upgradeAuthBenötigt: settingsEp /api/services/[id]/upgrade POST
/api/services/[id]/usage-exportAuthBenötigt: usage_metrics_exportEp /api/services/[id]/usage export GET
/api/services/[id]/usage-exportAuthBenötigt: usage_metrics_exportEp /api/services/[id]/usage export POST
/api/services/maintenance-notificationsAuthEp /api/services/maintenance notifications GET
/api/services/status-batchAuthHolt Live-Status mehrerer berechtigter Services in einer Anfrage für Listen und Dashboards.
/api/services/total-bandwidthAuthSummiert den monatlichen Traffic über alle Services des Nutzers; optional ?month=YYYY-MM.
Speicher
Dateien hochladen und verwalten.
/api/storageAuthListet Speichervolumes des Nutzers (eigenständige Services und ältere eingebettete Volumes).
/api/storageAuthErstellt ein neues Speichervolume (Legacy-Flow).
/api/storage/[id]AuthEp /api/storage/[id] GET
/api/storage/[id]AuthEp /api/storage/[id] PATCH
/api/storage/[id]AuthEp /api/storage/[id] DELETE
/api/storage/[id]/cancelAuthEp /api/storage/[id]/cancel POST
/api/storage/add-to-cartAuthLegt Zusatzspeicher mit Preisberechnung in den Warenkorb; Zuweisung zur VM erfolgt nach Zahlung.
/api/storage/configAuthLiefert verfügbare Speichertypen und Preise aus der Knotenkonfiguration; optional auf einen Server bezogen.
Subdomains
Subdomains und DNS-Einträge konfigurieren.
/api/subdomainsAuthListet alle Subdomain-Einträge des Nutzers mit limitUsed/limitMax (max. 5). Antwort enthält srvService und srvProtocol für SRV.
/api/subdomainsAuthLegt einen DNS-Eintrag an (A, AAAA nur Proxmox, CNAME auf eigene Subdomain-FQDN, SRV nur Pterodactyl). SRV erfordert targetCnameSubdomain zu bestehendem CNAME/A/AAAA desselben Dienstes. Maximal fünf Einträge pro Nutzer.
/api/subdomains/[id]AuthEp /api/subdomains/[id] PATCH
/api/subdomains/[id]AuthEp /api/subdomains/[id] DELETE
/api/subdomains/domainsAuthListet erlaubte aktive Domains für das Subdomain-Tool (nur id und Domain).
Support & Wissensdatenbank
Support-Tickets, Kundenfeedback und Inhalte der Wissensdatenbank.
/api/feedbackAuthListet Feedback des aktuellen Nutzers mit Paginierung und Statusfilter.
/api/feedbackAuthSendet neues Kundenfeedback (Kategorien u. a. allgemein, Feature, Bug). Bewertung 1–5; 28-Tage-Sperre für allgemeines Feedback.
/api/knowledge-baseÖffentlichListet veröffentlichte Wissensdatenbank-Artikel. Unterstützt ?lang= für lokaliserte Inhalte.
/api/ticketsAuthListet Support-Tickets mit Paginierung, Statusfilter und Antwortzeit-Kennzahlen.
/api/ticketsAuthErstellt ein Ticket mit Betreff, Nachricht, Priorität und optionaler Service-Zuordnung.
/api/tickets/[id]AuthEp /api/tickets/[id] GET
/api/tickets/[id]AuthEp /api/tickets/[id] POST
/api/tickets/[id]AuthEp /api/tickets/[id] PATCH
/api/tickets/[id]/exportAuthEp /api/tickets/[id]/export GET
Benutzer
Eigenes Konto, Profil und Einstellungen verwalten.
/api/user/audit-logAuthEp /api/user/audit log GET
/api/user/autopayÖffentlich[VERALTET – 410 Gone] Kontoweites Autopay wurde durch autodebit pro Abonnement ersetzt.
/api/user/autopayÖffentlich[VERALTET – 410 Gone] Kontoweites Autopay wurde durch autodebit pro Abonnement ersetzt.
/api/user/change-emailAuthSchritt 1 der E-Mail-Änderung: prüft Passwort und 2FA und sendet einen Sechsstellencode an die neue Adresse.
/api/user/change-email/verify-newAuthSchritt 2: bestätigt den Code auf der neuen E-Mail und sendet einen Bestätigungscode an die alte Adresse.
/api/user/change-email/verify-oldAuthSchritt 3: bestätigt den Code auf der alten E-Mail und schließt die Änderung ab.
/api/user/date-of-birthAuthEp /api/user/date of birth POST
/api/user/dpaAuthEp /api/user/dpa GET
/api/user/dpaAuthEp /api/user/dpa POST
/api/user/dpa/cancelAuthEp /api/user/dpa/cancel POST
/api/user/dpa/documents/[id]AuthEp /api/user/dpa/documents/[id] GET
/api/user/gdpr-exportAuthErzeugt einen umfassenden DSGVO-Datenexport (PDF oder TXT) aller zum Benutzer gespeicherten Daten.
/api/user/gdpr-exportAuthLöscht das Benutzerkonto und alle zugehörigen Daten dauerhaft (Recht auf Löschung).
/api/user/monthly-offersAuthEp /api/user/monthly offers GET
/api/user/newsletter-settingsAuthLiefert den aktuellen Newsletter-Opt-in-Status des angemeldeten Benutzers.
/api/user/newsletter-settingsAuthAktualisiert den Newsletter-Opt-in. Opt-in erfordert E-Mail-Verifizierung; Opt-out wirkt sofort.
/api/user/notificationsAuthEp /api/user/notifications GET
/api/user/notificationsAuthEp /api/user/notifications PATCH
/api/user/notifications/[id]AuthEp /api/user/notifications/[id] GET
/api/user/notifications/[id]AuthEp /api/user/notifications/[id] PATCH
/api/user/profile-reviewAuthEp /api/user/profile review GET
/api/user/profile-review/confirmAuthEp /api/user/profile review/confirm POST
/api/user/push/device-tokenAuthEp /api/user/push/device token POST
/api/user/push/preferencesAuthEp /api/user/push/preferences GET
/api/user/push/preferencesAuthEp /api/user/push/preferences PATCH
/api/user/push/public-keyAuthEp /api/user/push/public key GET
/api/user/push/subscribeAuthEp /api/user/push/subscribe POST
/api/user/settingsAuthAktualisiert Benachrichtigungs- und E-Mail-Einstellungen (z. B. Login-Hinweis, E-Mail-Benachrichtigungen).
/api/user/subscriptionsAuthLiefert alle aktiven Abonnements des aktuellen Benutzers.
/api/user/subscriptionsAuthLegt ein neues Abonnement für den aktuellen Benutzer an.
/api/user/support-phoneAuthEp /api/user/support phone GET
/api/user/support-pinAuthLiefert den gültigen Support-PIN zur Identitätsprüfung gegenüber dem Support (nicht abgelaufen).
/api/user/support-pinAuthErzeugt einen neuen sechsstelligen Support-PIN zur Identitätsprüfung gegenüber dem Support.