Zum Inhalt springen
Compliance-Cloud Compliance-Cloud Hilfe

API & Berichte

Die REST-API von Compliance-Cloud erlaubt Ihnen, Daten programmatisch zu lesen und zu schreiben — etwa um Lieferanten aus Ihrem ERP zu synchronisieren oder Berichte automatisiert abzurufen.

Grundlagen

Abschnitt betitelt „Grundlagen“
  • Basis-URL: https://api.compliance-cloud.eu
  • Format: JSON über HTTPS.
  • Versionierung: Endpunkte sind unter /api/v1/... versioniert.
  • Spezifikation: Eine vollständige OpenAPI-Beschreibung steht bereit, aus der Sie Clients (TypeScript, Python u. a.) generieren können.

Authentifizierung

Abschnitt betitelt „Authentifizierung“

Erzeugen Sie unter Einstellungen → API-Schlüssel einen Schlüssel und senden Sie ihn bei jeder Anfrage im Authorization-Header mit:

Lieferanten auflisten
curl https://api.compliance-cloud.eu/api/v1/suppliers \
-H "Authorization: Bearer cck_ihr_api_schluessel"

Beispiel-Antwort

Abschnitt betitelt „Beispiel-Antwort“
GET /api/v1/suppliers
{
"items": [
  {
    "id": "f1a2…",
    "name": "ACME Cloud GmbH",
    "country": "DE",
    "category": "cloud_provider",
    "critical": true,
    "inherent_risk": "high",
    "residual_risk": "medium"
  }
],
"total": 1
}

Mandanten-Isolation

Abschnitt betitelt „Mandanten-Isolation“

Jeder API-Schlüssel ist genau einem Arbeitsbereich (Mandanten) zugeordnet und kann ausschließlich auf dessen Daten zugreifen. Eine mandantenübergreifende Abfrage ist technisch ausgeschlossen — dieselbe strikte Trennung gilt in der API wie in der Web-Oberfläche.

Berichte abrufen

Abschnitt betitelt „Berichte abrufen“

Neben den Roh-Endpunkten stellt die API Berichte bereit — etwa eine NIS2-Lieferantenliste oder eine Risiko-Verteilung — die Sie auch in der Web-Oberfläche unter Berichte & Exporte finden. So lassen sich Management-Reports automatisiert in Ihre eigenen Systeme einspeisen.