API-Schluessel & Public API

Erstellen Sie API-Schluessel, authentifizieren Sie Anfragen und automatisieren Sie Ihre Buchhaltung mit der Lumabill API.

API-Schluessel & Public API

Lumabill bietet eine oeffentliche REST-API, mit der Sie Rechnungsstellung, Ausgaben, Buchhaltung und mehr automatisieren koennen. Die API steht Pro- und Lifetime-Abonnenten zur Verfuegung.

Die API ist eine Pro-Funktion. Aktualisieren Sie Ihren Plan unter Abonnement & Module, um den Zugang freizuschalten.

API-Schluessel erstellen

  1. Gehen Sie zu Einstellungen > API im Lumabill Dashboard
  2. Klicken Sie auf API-Schluessel erstellen
  3. Geben Sie eine Bezeichnung ein (z.B. "Zapier Integration" oder "n8n Automatisierung")
  4. Waehlen Sie den Zugriffsmodus:
    • Lesen & Schreiben — voller Zugriff zum Erstellen, Aendern und Loeschen von Daten
    • Nur Lesen — kann nur Daten lesen, ideal fuer Reporting oder AI/MCP-Integrationen
  5. Optional: Beschraenken Sie den Schluessel auf ein bestimmtes Profil
  6. Klicken Sie auf Erstellen — der Schluessel wird einmalig angezeigt. Kopieren Sie ihn sofort und bewahren Sie ihn sicher auf.

Sie koennen bis zu 10 API-Schluessel pro Konto erstellen. Nur der Kontoinhaber kann API-Schluessel verwalten.

Authentifizierung

Alle API-Anfragen benoetigen einen Bearer-Token im Authorization-Header:

Authorization: Bearer lmb_ihr_api_schluessel_hier

API-Schluessel beginnen mit dem Praefix lmb_.

Profil-Zuordnung

Wenn Ihr Schluessel einem bestimmten Profil zugeordnet ist, verwenden alle Anfragen automatisch dieses Profil. Wenn Ihr Schluessel Zugriff auf alle Profile hat, fuegen Sie den X-Profile-Id-Header hinzu:

X-Profile-Id: ihre-profil-uuid

Verwenden Sie GET /v1/profiles, um verfuegbare Profile aufzulisten.

Intelligente Standardwerte

Beim Erstellen von Rechnungen oder Offerten sind die meisten Felder optional. Die API loest sie automatisch aus Ihren Profileinstellungen auf:

Feld Automatisch aufgeloest aus
Rechnungsnummer Profil-Praefix + fortlaufende Nummer (z.B. IV-010)
Rechnungsdatum Heute
Faelligkeitsdatum Rechnungsdatum + Zahlungsfrist (Standard 30 Tage)
Waehrung Standard-Waehrung des Profils
Steuersatz Standard-Steuersatz des Profils
Absenderdaten Firmenname, Adresse, IBAN des Profils
Zahlungsinformationen Zahlungsvorlage des Profils

Minimales Beispiel — Rechnung erstellen mit nur einer Kundenreferenz und Positionen:

POST /v1/invoices
{
  "client_id": "ihre-kunden-uuid",
  "lines": [
    { "description": "Beratung", "quantity": 2, "price": 150 }
  ]
}

Jedes Feld, das Sie explizit angeben, ueberschreibt den Profil-Standardwert.

Rate Limits

Operation Limit
Lesen (GET) 60 Anfragen/Minute
Schreiben (POST, PUT, DELETE) 20 Anfragen/Minute

Bei Ueberschreitung wird 429 Too Many Requests mit einem Retry-After-Header zurueckgegeben.

API-Dokumentation

Die vollstaendige interaktive API-Dokumentation (Swagger UI) finden Sie unter:

api.lumabill.ch/docs

Die Dokumentation umfasst alle Endpunkte, Request/Response-Schemas, Fehlercodes und Beispiele fuer gaengige Operationen.

Verfuegbare Endpunkte

Ressource Auflisten Abrufen Erstellen Aendern Loeschen
Rechnungen GET GET POST PUT DELETE
Kunden GET GET POST PUT DELETE
Ausgaben GET GET POST PUT DELETE
Buchungen GET GET POST PUT DELETE
Lieferanten GET GET POST PUT DELETE
Wiederkehrende Rechnungen GET GET POST PUT DELETE
Offerten GET GET POST PUT DELETE
Katalog GET GET POST PUT DELETE
Bankkonten GET GET POST PUT DELETE
Profile GET GET
Berichte GET GET
Einnahmen GET

Schluessel widerrufen

  1. Gehen Sie zu Einstellungen > API
  2. Finden Sie den Schluessel in der Liste
  3. Klicken Sie auf Widerrufen und bestaetigen Sie

Widerrufene Schluessel werden sofort ungueltig. Anfragen mit einem widerrufenen Schluessel erhalten eine 401 Unauthorized-Antwort.

Sicherheitsempfehlungen

  • Teilen Sie API-Schluessel niemals in clientseitigem Code, oeffentlichen Repositories oder Browser-JavaScript
  • Verwenden Sie Nur-Lesen-Schluessel fuer Integrationen, die nur Daten abrufen
  • Beschraenken Sie Schluessel auf ein Profil, wenn die Integration nur Zugriff auf eine Firma benoetigt
  • Rotieren Sie Schluessel regelmaessig — widerrufen Sie alte und erstellen Sie neue
  • Speichern Sie Schluessel in Umgebungsvariablen oder einem Secrets-Manager, niemals in Klartextdateien
MCP-Server (KI-Assistenten)