REST API

Dein Hauptbuch.
Per API steuerbar.

40+ Endpunkte für Journal, Bank, Perioden, Berichte und mehr — scope-gesteuert, versionierbar und bereit für deterministische Produktions-Workflows.

Jetzt startenAPI-Referenz
Scope-basiertAudit-HashGoBD-relevantIdempotent
01

API-First

Eine Buchung – ein API-Call.

Erstelle Buchungen mit GoBD-relevanten Schutzmechanismen per POST-Request. Jede Buchung wird validiert — Soll muss Haben entsprechen, Konten müssen existieren, Perioden müssen offen sein.

  • Automatische Debit-Credit-Validierung
  • SHA256 Audit-Hash pro Buchungssatz
  • Duplikaterkennung per Content-Hash
  • PeriodenprĂĽfung vor Verbuchung
Buchung erstellen
curl -X POST https://api.ledgerlou.de/v1/bookings \
-H "Authorization: Bearer ll_..." \
-H "Content-Type: application/json" \
-d '{
"booking_date": "2026-03-16",
"description": "Büromiete März",
"lines": [
{ "account_number": "6310", "debit": 1500 },
{ "account_number": "1200", "credit": 1500 }
]
}'
02

7 Module

Das gesamte Hauptbuch – ein API-Surface.

Jedes Modul hat eigene Scopes, eigene Endpunkte und konsistente Patterns. Scope-basierte API-Keys steuern den Zugriff granular pro Modul und Aktion.

6

Journal

Buchungen, Stornierungen, AuszĂĽge

14

Bank

Konten, Transaktionen, Reconciliation

4

Debitoren

Kunden, Forderungen, Offene Posten

4

Kreditoren

Lieferanten, Verbindlichkeiten, OP

8

Perioden

Soft-Lock, Lock, Abschlusstasks

2

Auswertungen

GuV, Bilanz, SuSa, DATEV-Export

10

Config

Kontenplan, API-Keys, Tenant, User

03

Authentifizierung

Scoped API-Keys, granulare Kontrolle.

Erstelle API-Keys mit exakt den Berechtigungen, die dein Workflow braucht. Jeder Key bekommt nur die Scopes, die er benötigt.

  • ll_-Prefix mit SHA256-Hash im Backend
  • Scopes: :read, :write, :review pro Modul
  • 4 Rollen: owner, tax_advisor, tool, agent
  • Aufrufzähler und Last-Used Tracking
API-Key & Scopes
journal:readJournal & Buchungen lesen
bank:writeTransaktionen importieren & reconcilen
reports:readGuV, Bilanz, SuSa abrufen
Rollen: owner · tax_advisor · tool · agent
04

Schutzmechanismen

Jeder Call ist prĂĽfbar und geschĂĽtzt.

Die API erzwingt zentrale Buchungsschutzmechanismen auf Protokollebene. Kein Client kann diese Regeln umgehen.

01

Append-only Ledger

UPDATE und DELETE sind auf DB-Ebene blockiert. Jeder ledger_event ist unveränderlich.

02

Debit = Credit

Die API validiert jede Buchung – unausgeglichene Soll-/Haben-Summen werden abgelehnt.

03

Tenant-Isolation

PostgreSQL Row Level Security isoliert Mandanten. Der API-Key bestimmt den Tenant.

05

Workflows

Deterministische Workflows, zusammensetzbar.

Kombiniere Endpunkte zu Production-ready Workflows. Jeder Schritt ist idempotent, jeder Status abfragbar.

Buchung erstellen01
1POST /v1/bookings
2Validierung (Debit = Credit)
3SHA256 Audit-Hash
4201 Created
Bank-Reconciliation02
1POST /v1/bank-transactions
2GET .../suggestions
3POST .../reconcile
4Status: reconciled
Monatsabschluss03
1POST /v1/periods/:id/soft-lock
2GET /v1/reports/susa
3POST /v1/periods/:id/lock
4Status: locked

Bereit fĂĽr API-gesteuerte Buchhaltung?

Starte LedgerLou und integriere dein Hauptbuch direkt in deinen Tech-Stack — scope-gesteuert, prüfbar und in unter einer Stunde einsatzbereit.

Jetzt startenQuickstart lesen
REST API | LedgerLou