Panel · IntegrationenDirs21 API v2SYS 21.4 · READY

Über die offizielle Dirs21-API.

Jedes Cockpit21-Modul dockt über die offizielle Dirs21 REST API v2 an dein bestehendes Dirs21 Cockpit an. Anbindung ausschließlich über deinen Dirs21 Cockpit Login — keine Datenmigration, kein Ratenplan-Umbau, kein Login-Wechsel für dein Team.

01 · Wie es funktioniertOAuth · REST

Wie die Anbindung funktioniert

Schritt 01 · API-Token generieren

In deinem Dirs21 Cockpit Login im Bereich Externe Zugriffe / API generierst du einen Token. Du kannst den Umfang (Read-only, Buchungen, Kanaldaten …) fein granulieren.

Schritt 02 · Token in Cockpit21 hinterlegen

Bei der ersten Aktivierung eines Cockpit21-Moduls trägst du den Token über eine verschlüsselte Eingabemaske ein. Wir speichern ihn AES-256-verschlüsselt in einem separaten Vault (Frankfurt).

Schritt 03 · Modul synchronisiert

Das Modul liest / schreibt nur die Bereiche, für die es gemacht ist. Alle Interaktionen laufen über HTTPS mit Zertifikats-Pinning gegen die offiziellen Dirs21-Endpunkte.

02 · BereicheCockpit-Sektionen

Welche Cockpit-Bereiche wir erweitern

Vertrieb
04Module
Channel-Extension, Loyalty Voucher, MICE-Assistant, Direct-Boost Widgets.
Analytics
03Module
Kanal-Report, Rate Watchdog, Direct-Booking Attribution.
Gäste
03Module
Live-App-Extension, Pre-Arrival Nudge, Feedback-Loop.
Backoffice
02Module
Buchhaltungs-Export (DATEV, LexOffice), Multi-Property Consolidator.
03 · SicherheitOAuth · AES-256

Sicherheit der API-Anbindung

  • Kein Passwort — nur OAuth-basierte Tokens aus deinem Dirs21 Cockpit Login, jederzeit widerrufbar
  • Least-privilege scopes — jedes Modul fordert nur die minimal notwendigen Rechte
  • Alle Tokens AES-256 verschlüsselt in einem Secrets-Vault (Frankfurt) gespeichert
  • TLS 1.3 mit Zertifikats-Pinning gegen die offiziellen Dirs21-Endpunkte
  • Alle API-Zugriffe im Audit-Log — für dich einsehbar
04 · GrenzenKlarheit

Was wir nicht können

Cockpit21-Module können nicht:

  • Rate-Pläne umbauen, die nicht über deinen Token freigegeben sind
  • Gästedaten löschen — alle Löschungen laufen über die Dirs21-Standard-Prozesse
  • Zahlungen entgegennehmen — Payment ist PCI-DSS-out-of-scope für uns
  • Cockpit-Rollen ändern

Wenn du unsicher bist, ob ein Modul das kann, was du brauchst: frag uns direkt.