01 · Anbindung
Wie die Anbindung funktioniert
01 · API-Token generieren
In deinem Dirs21 Cockpit Login im Bereich «Externe Zugriffe / API» generierst du einen Token mit granularem Scope.
02 · Token in Dirs21Plus hinterlegen
Bei der ersten Aktivierung eines Moduls trägst du den Token über eine verschlüsselte Eingabemaske ein. AES-256-Vault (Frankfurt).
03 · Modul synchronisiert
HTTPS mit Zertifikats-Pinning gegen die offiziellen Dirs21-Endpunkte.
02 · Bereiche
Cockpit-Bereiche, die wir erweitern
- Vertrieb: Kanalpilot, Rabattmanager, Tagungsplaner, Buchungsbeschleuniger
- Analytics: Kanaldashboard, Preiswächter, Marketing-Attribution
- Gäste: Gast-App-Plus, Gastbrief, Bewertungsschleife
- Backoffice: Bilanzexport (DATEV, LexOffice), Portfolio-Zentrale
03 · Sicherheit
Sicherheit der API-Anbindung
- Kein Passwort — nur OAuth-basierte Tokens aus Dirs21 Cockpit Login, jederzeit widerrufbar
- Least-privilege scopes
- AES-256 Vault (Frankfurt)
- TLS 1.3 mit Zertifikats-Pinning
- Vollständiges Audit-Log
04 · Grenzen
Was wir nicht können
Dirs21Plus-Module können nicht:
- Rate-Pläne umbauen, die nicht über Token freigegeben sind
- Gästedaten löschen — über Dirs21-Standard-Prozesse
- Zahlungen entgegennehmen — PCI-DSS-out-of-scope
- Cockpit-Rollen ändern