API-Referenz
Integriere die elizon-Plattform über unsere REST-API. Alle authentifizierten Endpunkte erfordern einen x-api-key-Header.
Endpunkte
191
Kategorien
28
Auth
x-api-key
Basis-URL
/api
Maschinell lesbare Übersicht der öffentlichen Routen
Schnellstart
Erstelle einen API-Schlüssel unter Dashboard → API-Schlüssel und sende ihn im x-api-key-Header mit.
# Eigene Services auflisten
curl /api/services \
-H "x-api-key: YOUR_API_KEY"
# Ein Support-Ticket erstellen
curl -X POST /api/tickets \
-H "x-api-key: YOUR_API_KEY" \
-H "Content-Type: application/json" \
-d '{"subject": "Help", "message": "..."}'
So funktioniert’s
Die elizon-API folgt RESTful-Konventionen. Alle Anfragen und Antworten verwenden JSON (Content-Type: application/json). Die Basis-URL für jeden Endpunkt lautet:
Antwortformat
Jede Antwort enthält ein success-Feld auf oberster Ebene. Bei Erfolg liegen die Nutzdaten direkt daneben – es gibt kein Wrapper-Objekt. Der Entitätsname variiert je nach Endpunkt (user, tickets, invoices usw.).
Erfolg
{
"success": true,
"services": [
{ "id": "abc123", "name": "My Server", "status": "RUNNING" }
],
"pagination": {
"page": 1,
"limit": 10,
"total": 42,
"pages": 5
}
}Fehler
{
"success": false,
"error": "Authentication required"
}Validierungsfehler
{
"success": false,
"error": "Validation failed for egg variables",
"validationErrors": [
"Variable 'SERVER_PORT' is required",
"Variable 'MAX_PLAYERS' must be a number"
]
}Authentifizierung
Die meisten Endpunkte erfordern einen gültigen API-Schlüssel. Sende ihn bei jeder Anfrage als benutzerdefinierten Header:
Schlüssel sind bereichsbezogen – beim Erstellen wählst du die gewünschten Berechtigungen. Endpunkte mit „Kein API-Key“ sind nur mit einer Session nutzbar (Login, Registrierung usw.) und können nicht mit einem Key angesprochen werden.
Rate-Limiting
Anfragen sind pro Schlüssel begrenzt. Bei Überschreitung erhältst du eine 429-Antwort mit einem retryAfter-Feld und Rate-Limit-Headern.
{
"success": false,
"error": "Rate limit exceeded",
"retryAfter": 60
}
Headers:
X-RateLimit-Limit: 100
X-RateLimit-Remaining: 0
X-RateLimit-Reset: 1677654321000
Retry-After: 60Fehlerbehandlung
Alle Fehlerantworten liefern success: false und einen error-String. Manche Endpunkte fügen zusätzlich validationErrors (ein Array von Strings) oder einen errorKey zur programmatischen Verarbeitung hinzu.
Häufige Statuscodes
- 200 OK – Erfolgreich
- 201 Created – Ressource erstellt
- 400 Bad Request – Validierungsfehler oder fehlerhafter Body
- 401 Unauthorized – Fehlender oder ungültiger API-Schlüssel
- 403 Forbidden – Schlüssel hat nicht die nötige Berechtigung
- 404 Not Found – Ressource existiert nicht
- 429 Too Many Requests – Rate-Limit erreicht
- 500 Internal Server Error – Serverfehler auf unserer Seite
Paginierung
Listen-Endpunkte unterstützen die Query-Parameter page und limit. Die Antwort enthält ein pagination-Objekt zur Berechnung der Seitenanzahl. Einige Endpunkte verwenden Offset-basierte Paginierung mit offset und hasMore.
GET /api/tickets?page=2&limit=10
{
"success": true,
"tickets": [...],
"pagination": {
"page": 2,
"limit": 10,
"total": 42,
"pages": 5
}
}Offset-basiert
GET /api/invoices?offset=10&limit=10
{
"success": true,
"invoices": [...],
"pagination": {
"total": 42,
"limit": 10,
"offset": 10,
"hasMore": true
}
}Öffentlich
Öffentliche Endpunkte und Systeminformationen ohne Anmeldung.
/api/pingÖffentlichMisst die Latenz zur API und liefert { ok: true, location }. Optional mit ?location= für mehrere Standorte.
/api/public/navigationÖffentlichLiefert die Navigationsstruktur für die Oberfläche. Unterstützt ?lang= für Lokalisierung.
/api/public/reviewsÖffentlichLiefert moderierte Kundenbewertungen (ab 4 Sterne) für die Startseite, höchstens 20 Einträge.
/api/public/registration-statusÖffentlichPrüft, ob Registrierungen erlaubt sind (allgemein, privat, Business). Wird von der Registrierungsseite genutzt.
/api/public/countriesÖffentlichLiefert alle Länder inklusive Steuersätze für Formulare bei Registrierung und Checkout.
/api/public/providers/{id}/catalogÖffentlichLiefert Vorlagen und Knoten eines Anbieters ohne sensible Daten für Produkt- und Bestellabläufe.
/api/knowledge-baseÖffentlichListet veröffentlichte Wissensdatenbank-Artikel. Unterstützt ?lang= für lokaliserte Inhalte.
Authentifizierung
Anmeldung, Registrierung, Sitzungen und Verifizierungsabläufe.
/api/auth/registerÖffentlichRegistriert ein neues Konto per E-Mail und Passwort (privat oder Business). Versendet Aktivierungscode per E-Mail und legt bei Erfolg eine Session an.
/api/auth/loginÖffentlichMeldet mit E-Mail und Passwort an. Unterstützt 2FA (TOTP, Backup-Codes, Passkeys). Rate-Limited. Setzt bei Erfolg das Session-Cookie.
/api/auth/logoutAuthBeendet die aktuelle Session und entfernt das Session-Cookie.
/api/auth/verify-codeÖffentlichPrüft den sechsstelligen E-Mail-Code und schließt die Anmeldung ab (E-Mail-2FA). Legt bei Erfolg eine Session an.
/api/auth/verify-accountAuthSchließt die Kontofreischaltung ab, indem der sechsstellige Aktivierungscode aus der E-Mail übermittelt wird.
/api/auth/verify-account/resendAuthVersendet den Aktivierungscode erneut per E-Mail (Cooldown 60 Sekunden zwischen Versänden).
/api/auth/verify-emailÖffentlichBestätigt eine E-Mail-Adresse mit dem per E-Mail versandten Token.
/api/auth/verify-emailAuthFordert für den angemeldeten Benutzer erneut einen Link zur E-Mail-Verifizierung an.
/api/auth/forgot-passwordÖffentlichFordert einen Link zum Zurücksetzen des Passworts per E-Mail an (rate-limited).
/api/auth/reset-passwordÖffentlichSetzt das Passwort mit einem gültigen Reset-Token zurück.
/api/auth/reset-passwordÖffentlichPrüft, ob ein Passwort-Reset-Token noch gültig ist.
/api/auth/change-passwordAuthÄndert das Passwort des angemeldeten Benutzers. Erfordert das aktuelle Passwort und optional eine 2FA-Bestätigung.
/api/auth/meAuthLiefert das vollständige Profil des angemeldeten Benutzers inklusive Guthaben, Einstellungen und Kontodetails.
/api/auth/meAuthAktualisiert Profildaten (Anzeigename, Avatar, Sprache usw.).
/api/auth/sessionAuthValidiert die Session und liefert Basisinformationen zum Benutzer. Unterstützt parallele Sessions.
/api/auth/sessionsAuthListet alle aktiven Sessions des Benutzers und kennzeichnet die aktuelle Session.
/api/auth/sessionsAuthWiderruft eine Session anhand der ID oder beendet alle anderen Sessions.
/api/auth/2fa/setupAuthErzeugt TOTP-Geheimnis und QR-Code zum Aktivieren der Zwei-Faktor-Authentifizierung.
/api/auth/2fa/setupAuthBestätigt die 2FA-Einrichtung mit einem gültigen TOTP-Code und erzeugt Backup-Codes.
/api/auth/passkeysAuthListet alle registrierten Passkeys des angemeldeten Benutzers.
/api/auth/passkeysAuthEntfernt einen Passkey anhand seiner ID.
/api/auth/passkeys/registerAuthLiefert WebAuthn-Registrierungsoptionen zum Hinzufügen eines neuen Passkeys.
/api/auth/passkeys/registerAuthSchließt die Passkey-Registrierung mit der WebAuthn-Attestation-Antwort ab.
/api/auth/passkeys/authenticateÖffentlichErzeugt die WebAuthn-Authentifizierungs-Challenge für den 2FA-Schritt beim Login.
/api/auth/oauth/providersÖffentlichListet aktivierte OAuth-Anbieter für die Login-Seite (Name, Icon, Farbe).
/api/auth/oauth/{provider}ÖffentlichStartet den OAuth-Flow beim gewählten Anbieter und leitet zur Autorisierungs-URL weiter.
/api/auth/oauth/{provider}/callbackÖffentlichVerarbeitet den OAuth-Callback: verknüpft oder erstellt das Konto und legt eine Session an.
/api/auth/oauth/link/{provider}AuthStartet die Verknüpfung eines OAuth-Anbieters mit einem bestehenden Konto.
/api/auth/oauth/link/{provider}AuthEntfernt die Verknüpfung eines OAuth-Anbieters vom aktuellen Konto.
Benutzereinstellungen
Persönliche Kontoeinstellungen und Präferenzen verwalten.
/api/user/settingsAuthAktualisiert Benachrichtigungs- und E-Mail-Einstellungen (z. B. Login-Hinweis, E-Mail-Benachrichtigungen).
/api/user/change-emailAuthSchritt 1 der E-Mail-Änderung: prüft Passwort und 2FA und sendet einen Sechsstellencode an die neue Adresse.
/api/user/change-email/verify-newAuthSchritt 2: bestätigt den Code auf der neuen E-Mail und sendet einen Bestätigungscode an die alte Adresse.
/api/user/change-email/verify-oldAuthSchritt 3: bestätigt den Code auf der alten E-Mail und schließt die Änderung ab.
/api/user/newsletter-settingsAuthLiefert den aktuellen Newsletter-Opt-in-Status des angemeldeten Benutzers.
/api/user/newsletter-settingsAuthAktualisiert den Newsletter-Opt-in. Opt-in erfordert E-Mail-Verifizierung; Opt-out wirkt sofort.
/api/user/support-pinAuthLiefert den gültigen Support-PIN zur Identitätsprüfung gegenüber dem Support (nicht abgelaufen).
/api/user/support-pinAuthErzeugt einen neuen sechsstelligen Support-PIN zur Identitätsprüfung gegenüber dem Support.
/api/user/subscriptionsAuthLiefert alle aktiven Abonnements des aktuellen Benutzers.
/api/user/subscriptionsAuthLegt ein neues Abonnement für den aktuellen Benutzer an.
/api/user/gdpr-exportAuthErzeugt einen umfassenden DSGVO-Datenexport (PDF oder TXT) aller zum Benutzer gespeicherten Daten.
/api/user/gdpr-exportAuthLöscht das Benutzerkonto und alle zugehörigen Daten dauerhaft (Recht auf Löschung).
/api/user/autopayÖffentlich[VERALTET – 410 Gone] Kontoweites Autopay wurde durch autodebit pro Abonnement ersetzt.
/api/user/autopayÖffentlich[VERALTET – 410 Gone] Kontoweites Autopay wurde durch autodebit pro Abonnement ersetzt.
Adressen
Rechnungs- und Lieferadressen verwalten.
/api/addressesAuthListet alle Rechnungsadressen des Benutzers, sortiert nach Standardadresse und Erstellungsdatum.
/api/addressesAuthLegt eine neue Rechnungsadresse an. Business-Konten benötigen einen Firmennamen. EU-USt-Id wird formal geprüft.
/api/addressesAuthAktualisiert eine bestehende Rechnungsadresse anhand ihrer ID.
/api/addressesAuthLöscht eine Rechnungsadresse anhand ihrer ID.
Rechnungs-E-Mail
Rechnungsbezogene E-Mail-Adresse verwalten und verifizieren.
/api/billing-emailAuthSetzt oder ändert die Rechnungs-E-Mail. Erfordert Passwort und 2FA; versendet einen Bestätigungscode an die neue Adresse.
/api/billing-emailAuthEntfernt die separate Rechnungs-E-Mail (Rechnungen gehen wieder an die Kontakt-E-Mail).
API-Schlüssel
API-Schlüssel für die Automatisierung erstellen und verwalten.
/api/api-keysAuthListet alle API-Schlüssel des Benutzers (nur Präfix, nie der vollständige Schlüssel).
/api/api-keysAuthErstellt einen neuen API-Schlüssel. Der vollständige Schlüssel wird nur einmal bei der Erstellung zurückgegeben.
/api/api-keysAuthWiderruft oder löscht einen API-Schlüssel anhand seiner ID.
Produkte
Verfügbare Produkte und Kategorien durchsuchen.
/api/productsÖffentlichLiefert aktive Produktkategorien inklusive Produkte. Unterstützt ?lang=. Business-Kunden sehen geschäftsspezifische Preise und Kategorien.
/api/products/{category}ÖffentlichLiefert eine Produktkategorie mit Produkten und Unterkategorien.
/api/products/{category}/{product}ÖffentlichLiefert Produktdetails anhand Kategorie-Schlüssel und Produkt-Slug inklusive Preisen, Optionen und Anbieterinfos.
/api/products/by-slug/{slug}ÖffentlichLiefert ein Produkt anhand des Slugs (optional gefiltert nach Kategorie).
/api/products/templatesÖffentlichLiefert verfügbare OS-Vorlagen für ein Produkt aus der Cluster-Konfiguration (eingeschränkt durch erlaubte Template-IDs).
/api/products/locationsÖffentlichLiefert Standortoptionen (id, Name, Flagge, Stadt, pingUrl) pro Produkt für den Checkout.
/api/categories/{id}/upgrade-configAuthLiefert Upgrade-/Downgrade-Konfiguration einer Kategorie (Ressourcenpreise, erlaubte Bereiche, Zusatz-IP-Preise).
Warenkorb & Checkout
Warenkorb verwalten und Bestellungen abschließen.
/api/cart/validateAuthPrüft Warenkorbpositionen auf Verfügbarkeit beim Anbieter und liefert nicht verfügbare Positionen.
/api/cart/calculateAuthBerechnet Preise serverseitig inklusive anteiligem Upgrade, Steuern und Rabatten.
/api/cart/upgradeAuthBerechnet Upgrade-/Downgrade-Preise für einen Service und liefert eine Warenkorbposition mit anteiligem Preis.
Checkout
Bestellabschluss, Zahlungsinitialisierung und Kaufabschluss.
/api/checkoutAuthFührt den Checkout mit Warenkorbpositionen aus. Unterstützt u. a. Mollie, SEPA, Guthaben, Rechnung und BusinessFund; Gutschein-/Affiliate-Codes, NetPoints und Rechnungsadresse. Doppel-Submit wird clusterweit verhindert.
Gutscheine
Rabattcoupons validieren und einlösen.
/api/coupons/previewAuthPrüft einen Gutscheincode und zeigt den Rabattbetrag an. Pro Bestellung ist nur ein Gutschein möglich.
Guthaben & NetPoints
Kontoguthaben und Treuepunkte verwalten.
/api/balance/top-upAuthErstellt einen Mollie-Zahlungslink zum Aufladen des Kontoguthabens (Min/Max konfigurierbar). Die Rechnung entsteht erst nach Webhook-Bestätigung.
/api/balance/sepa-detailsAuthLiefert SEPA-Bankdaten (IBAN, BIC) für manuelle Überweisung inklusive nutzerspezifischer Referenz.
NetPoints
NetPoints-Stand und zugehörige Transaktionen einsehen.
/api/netpointsAuthLiefert den aktuellen NetPoints-Stand und den EUR-Gegenwert.
/api/netpoints/previewAuthBerechnet die maximal einlösbaren NetPoints für einen gegebenen Bestellwert.
Rechnungen
Rechnungen auflisten, Details einsehen und Dokumente abrufen.
/api/invoicesAuthListet Rechnungen des Benutzers. Admins können ?userId= nutzen. Filter nach Status und serviceId möglich.
/api/invoicesAuthErstellt eine neue Rechnung (nur Admin-Session oder Admin-API-Key). Steuerberechnung aus Rechnungseinstellungen; optionales Fälligkeitsdatum.
/api/invoices/{id}AuthLiefert eine einzelne Rechnung. Nutzer nur eigene; Admins alle.
/api/invoices/{id}/documentAuthLädt die Rechnung als PDF (Lexware mit lokalem Cache).
/api/invoices/{id}/payAuthStartet eine Zahlung für eine Rechnung (Mollie, SEPA, Guthaben). Bei Erfolg werden gesperrte Services wieder freigegeben.
/api/invoices/download-allAuthLädt alle Lexware-Rechnungs-PDFs des Nutzers als ZIP-Archiv herunter.
Services
Service-Verwaltung inklusive Status, Aktionen und Laufzeitdaten.
/api/servicesAuthListet Services des Benutzers mit Paginierung; Filter für eigene/geteilte, nur VMs, nur Proxmox; kompakte Darstellung für Dashboard und Auswahlfelder.
/api/servicesAuthLegt eine neue Service-Instanz an (typischerweise Checkout/Provisioning).
/api/services/status-batchAuthHolt Live-Status mehrerer berechtigter Services in einer Anfrage für Listen und Dashboards.
/api/services/total-bandwidthAuthSummiert den monatlichen Traffic über alle Services des Nutzers; optional ?month=YYYY-MM.
/api/services/{id}AuthLiefert Service-Details inklusive Ressourcen, IPs, Anbieter und Abonnement. Geteilter Zugriff über Berechtigungen.
/api/services/{id}AuthAktualisiert Service-Eigenschaften (Notizen, Anzeigename).
/api/services/{id}AuthPlant die Löschung des Services.
/api/services/{id}/actionAuthFührt eine Service-Aktion aus (start, stop, restart, reset, suspend, resume) je nach Berechtigung.
/api/services/{id}/statusAuthLiefert Live-Status vom Anbieter (CPU, RAM, Disk, Netz, Power-State).
/api/services/{id}/settingsAuthLiefert VM-Anzeige (Standard/Serial) und Boot (UEFI/Legacy) über den Provider-Adapter.
/api/services/{id}/settingsAuthAktualisiert VM-Anzeige und Boot-Einstellungen über den Provider-Adapter.
/api/services/{id}/trafficAuthLiefert Traffic-/RRD-Daten über den Provider-Adapter; ?timeframe=hour|day|week|month.
/api/services/{id}/bandwidth-usageAuthAggregierte Bandbreitennutzung der aktuellen Abrechnungsperiode; optional ?from=&to=; Ergebnisse gecacht.
/api/services/{id}/disk-usageAuthDateisystem-Belegung über QEMU Guest Agent (nur Proxmox).
/api/services/{id}/billing-cyclesAuthLiefert erlaubte Abrechnungszyklen für den Service gemäß Produktkonfiguration.
/api/services/{id}/upgradeAuthUpgrade/Ressourcenänderung (CPU, RAM, Disk) über den Provider-Adapter.
/api/services/{id}/apply-downgradeAuthWendet ein Downgrade sofort an: Ressourcen anpassen, Laufzeit verlängern, Service neu starten.
/api/services/{id}/reinstallAuthInstalliert Betriebssystem/Vorlage neu (templateId, OS, Docker-Image, Egg-Auswahl).
/api/services/{id}/templatesAuthLiefert verfügbare Neuinstallations-Vorlagen über den Provider-Adapter.
/api/services/{id}/renewAuthBerechnet den Verlängerungspreis für einen gewählten Zyklus ohne Rechnung zu erstellen.
/api/services/{id}/notificationsAuthLiefert aktive Anbieter-Hinweise oder Massen-Mail-Alerts für den Service.
/api/services/{id}/eggsAuthLiefert erlaubte Eggs aus Kategorie und Provider-Variablen (Pterodactyl).
/api/services/{id}/startup-variablesAuthListet Umgebungs- und Startvariablen des Pterodactyl-Servers.
/api/services/{id}/startup-variablesAuthAktualisiert die Startvariablen des Pterodactyl-Servers.
/api/services/{id}/allocationsAuthListet alle Port-Zuweisungen eines Pterodactyl-Servers.
Service Firewall
Firewall-Regeln und Netzwerkzugriffe für Services verwalten.
/api/services/{id}/firewallAuthListet Firewall-Regeln des Services über den Provider-Adapter.
/api/services/{id}/firewallAuthLegt eine neue Firewall-Regel an.
/api/services/{id}/firewall/{ruleId}AuthAktualisiert eine Firewall-Regel (nur erlaubte Felder).
/api/services/{id}/firewall/{ruleId}AuthLöscht eine Firewall-Regel.
Service Backups
Backups erstellen, auflisten, wiederherstellen und löschen.
/api/services/{id}/backupsAuthListet Backups des Services über den Provider-Adapter.
/api/services/{id}/backupsAuthErstellt ein neues Backup über den Provider-Adapter.
/api/services/{id}/backups/{backupId}AuthStellt ein bestimmtes Backup über den Provider-Adapter wieder her.
/api/services/{id}/backups/{backupId}AuthLöscht ein bestimmtes Backup über den Provider-Adapter.
/api/services/{id}/backups/{backupId}/downloadAuthLiefert eine Download-URL für ein Backup (nur Pterodactyl).
Service Konsole
Konsolenzugriff und Live-Interaktionen für Services.
/api/services/{id}/consoleAuthLiefert Konsoleninformationen: VNC-Token/URL für Proxmox, SSE für Pterodactyl. Rohe wss://-URLs verlassen den Server nicht.
/api/services/{id}/console/embedAuthLiefert eine HTML-Seite mit VNC-Iframe für Proxmox; setzt PVEAuthCookie serverseitig.
/api/services/{id}/console/streamAuthSSE-Stream für Pterodactyl-Konsolenausgabe, Status und Statistiken über einen serverseitigen WebSocket-Proxy.
/api/services/{id}/console/commandAuthSendet einen Konsolenbefehl oder Power-Aktion über den WebSocket zum Pterodactyl-Daemon.
Service Dateien
Dateiverwaltung innerhalb von Services.
/api/services/{id}/filesAuthListet, liest, schreibt, erstellt, löscht und benennt Dateien auf einem Pterodactyl-Server (Aktion per Query-Parameter).
Service Abonnement
Abonnements, Laufzeiten und Verlängerungen von Services.
/api/services/{id}/subscriptionAuthLiefert Abonnementdetails (Zyklus, Perioden, Kündigungsstatus, Verlängerungsoptionen).
/api/services/{id}/subscription/cancelAuthKündigt das Abonnement sofort oder zum Periodenende. Sofortkündigung beendet den Service beim Anbieter.
/api/services/{id}/subscription/reactivateAuthMacht eine ausstehende Periodenende-Kündigung rückgängig.
/api/services/{id}/subscription/extendAuthVerlängert die Laufzeit; optional 7-Tage-Bonus (einmal pro Service) und Loyalitätsangebot (10 % dauerhaft + 7 Tage).
/api/services/{id}/subscription/intervalAuthSetzt den nächsten Abrechnungszyklus (wirksam bei Verlängerung). Erlaubt: 7, 14, 30, 60, 90, 120, 365 Tage.
/api/services/{id}/subscription/billing-addressAuthSetzt die Rechnungsadresse für das Abonnement (in den Abonnement-Optionen gespeichert).
/api/services/{id}/subscription/autopayAuthKonfiguriert Autodebit fürs Abonnement (ein/aus, optional NetPoints zuerst).
/api/services/{id}/ips/cancelAuthPlant die Kündigung einer IP zum Periodenende oder hebt eine geplante Kündigung auf.
Speicher
Dateien hochladen und verwalten.
/api/storageAuthListet Speichervolumes des Nutzers (eigenständige Services und ältere eingebettete Volumes).
/api/storageAuthErstellt ein neues Speichervolume (Legacy-Flow).
/api/storage/configAuthLiefert verfügbare Speichertypen und Preise aus der Knotenkonfiguration; optional auf einen Server bezogen.
/api/storage/add-to-cartAuthLegt Zusatzspeicher mit Preisberechnung in den Warenkorb; Zuweisung zur VM erfolgt nach Zahlung.
/api/storage/{id}AuthLiefert Details eines Speichervolumes (eigenständig oder Legacy).
/api/storage/{id}AuthAktualisiert Name und Zuordnung des Volumes.
/api/storage/{id}AuthLöscht ein Speichervolume.
/api/storage/{id}/cancelAuthKündigt das Speicher-Abonnement (sofort oder zum Periodenende); trennt das Volume und startet die VM bei Bedarf neu.
Support-Tickets
Support-Tickets erstellen und verwalten.
/api/ticketsAuthListet Support-Tickets mit Paginierung, Statusfilter und Antwortzeit-Kennzahlen.
/api/ticketsAuthErstellt ein Ticket mit Betreff, Nachricht, Priorität und optionaler Service-Zuordnung.
/api/tickets/{id}AuthLiefert Ticket inklusive aller Nachrichten. Nutzer nur eigene Tickets außer Admin/Support.
/api/tickets/{id}AuthFügt eine Nachricht oder Antwort zum Ticket hinzu.
/api/tickets/{id}AuthAktualisiert den Ticketstatus (schließen, wieder öffnen usw.).
/api/tickets/{id}/exportAuthExportiert den Ticket-Verlauf als HTML-Dokument.
Feedback
Produktfeedback und Funktionswünsche einreichen.
/api/feedbackAuthListet Feedback des aktuellen Nutzers mit Paginierung und Statusfilter.
/api/feedbackAuthSendet neues Kundenfeedback (Kategorien u. a. allgemein, Feature, Bug). Bewertung 1–5; 28-Tage-Sperre für allgemeines Feedback.
Berechtigungen
Freigaben und Berechtigungen für gemeinsame Ressourcen verwalten.
/api/permissionsAuthLiefert alle Berechtigungen zu einer Ressource. Erfordert manage_permissions.
/api/permissionsAuthVergibt Berechtigungen auf eine Ressource per E-Mail-Adresse des Zielnutzers (view, start, stop, restart, console, Backup-Aktionen, settings, delete, manage_permissions).
/api/permissions/{id}AuthAktualisiert eine bestehende Berechtigungsfreigabe.
/api/permissions/{id}AuthWiderruft eine Berechtigungsfreigabe.
/api/permissions/{id}/detailsAuthLiefert Details einer Einladung (nur für den eingeladenen Nutzer).
/api/permissions/meAuthListet für den aktuellen Nutzer freigegebene Ressourcen; optional ?status=.
/api/permissions/acceptAuthNimmt eine Berechtigungseinladung an.
/api/permissions/declineAuthLehnt eine Berechtigungseinladung ab.
Subdomains
Subdomains und DNS-Einträge konfigurieren.
/api/subdomainsAuthListet alle Subdomain-Einträge des Nutzers mit limitUsed/limitMax (max. 5). Antwort enthält srvService und srvProtocol für SRV.
/api/subdomainsAuthLegt einen DNS-Eintrag an (A, AAAA nur Proxmox, CNAME auf eigene Subdomain-FQDN, SRV nur Pterodactyl). SRV erfordert targetCnameSubdomain zu bestehendem CNAME/A/AAAA desselben Dienstes. Maximal fünf Einträge pro Nutzer.
/api/subdomains/domainsAuthListet erlaubte aktive Domains für das Subdomain-Tool (nur id und Domain).
/api/subdomains/{id}AuthAktualisiert einen Eintrag (nur Kommentar). Nur der Besitzer; schreibt mit id und userId.
/api/subdomains/{id}AuthLöscht den Eintrag und den zugehörigen Cloudflare-DNS-Eintrag. Nur der Besitzer.
Zahlungsmethoden (veraltet)
Veraltete Endpunkte zur Verwaltung von Zahlungsmethoden.
/api/payment-methodsÖffentlich[VERALTET – 410 Gone] Die Zahlungsmethoden-Funktion wurde entfernt.
/api/payment-methodsÖffentlich[VERALTET – 410 Gone] Die Zahlungsmethoden-Funktion wurde entfernt.
/api/payment-methodsÖffentlich[VERALTET – 410 Gone] Die Zahlungsmethoden-Funktion wurde entfernt.
/api/payment-methodsÖffentlich[VERALTET – 410 Gone] Die Zahlungsmethoden-Funktion wurde entfernt.
Business
Unternehmensbezogene Kontodaten, Verifizierung und Abrechnung.
/api/business/eligibilityAuthPrüft, ob der Nutzer für Business-Funktionen infrage kommt.
/api/business/verificationAuthLiefert Status und Details der Business-Verifizierung.
/api/business/verificationAuthReicht Unterlagen zur Business-Verifizierung zur Prüfung ein.
/api/business/verification/documents/{id}AuthLädt ein Verifizierungsdokument herunter (nur für den Dokumentenbesitzer).
/api/business/billingAuthLiefert die Business-Rechnungskonfiguration.
/api/business/billingAuthAktualisiert die Business-Rechnungskonfiguration.
/api/business/billingAuthEntfernt oder setzt die Business-Rechnungskonfiguration zurück.
/api/business/fundAuthLiefert den BusinessFund-Status (aktive Verträge, offene Anträge).
/api/business/fundAuthBeantragt einen neuen BusinessFund (Finanzierung für Services).
/api/business/fund/{id}/acceptAuthNimmt ein BusinessFund-Angebot an (Zahlung über Mollie oder Guthaben).
/api/business/fund/{id}/rejectAuthLehnt ein BusinessFund-Angebot ab.
/api/business/fund/{id}/cancelAuthKündigt einen aktiven BusinessFund-Vertrag (Bindungsfrist wird beachtet).
/api/business/fund/special-terminationAuthBeantragt eine außerordentliche Kündigung eines BusinessFund-Vertrags.
/api/business/fund/special-terminationAuthListet ausstehende Anträge auf außerordentliche Kündigung.
Affiliates
Partnerprogramm — Empfehlungslinks, Provisionen und Auszahlungen.
/api/affiliates/validateAuthPrüft einen Affiliate- bzw. Empfehlungscode.
/api/affiliates/meAuthLiefert Affiliate-Profil und Kennzahlen des Nutzers.
/api/affiliates/me/commissionsAuthLiefert die Provisionshistorie des Affiliates.
/api/affiliates/me/coupon-usageAuthLiefert Nutzungsstatistiken zum Affiliate-Gutscheincode.
/api/affiliates/me/tax-infoAuthLiefert die steuerlichen Angaben des Affiliates.
/api/affiliates/me/tax-infoAuthAktualisiert steuerliche Daten; Adresse und Name kommen aus dem Profil, aus dem Body werden nur ustId, taxNumber und kleinunternehmer gelesen.
/api/affiliates/me/payout-methodAuthAktualisiert die Auszahlungsmethode (Bankverbindung).
/api/affiliates/me/payout-requestsAuthListet Auszahlungsanträge.
/api/affiliates/me/payout-requestsAuthErstellt einen neuen Auszahlungsantrag.
/api/affiliates/me/convert-to-creditAuthWandelt Affiliate-Guthaben in Kontoguthaben um.
/api/affiliates/me/credit-notesAuthListet Affiliate-Gutschriften.
/api/affiliates/me/credit-notes/{id}/downloadAuthLädt eine Gutschrift als PDF herunter.
/api/affiliates/me/credit-note/previewAuthZeigt eine Vorschau der Gutschrift vor der Erstellung.
/api/affiliates/me/credit-note/{id}/confirmAuthBestätigt und finalisiert eine Gutschrift.