Freigado
Developer

Freigado API

Binden Sie die Dokumentenfreigabe in wenigen Zeilen in Ihre Anwendung ein – etwa in ein DMS, ERP oder eine Fachanwendung. Sie reichen ein PDF samt Empfänger ein, Freigado übernimmt den sicheren Freigabe-Prozess, und Sie holen das Ergebnis strukturiert zurück. Schlanke REST-API, ausschließlich in der EU gehostet, DSGVO-konform.

So einfach ist die Integration

  1. Dokument einreichen – ein POST mit PDF und Empfänger- E-Mail. Optional: eine eigene Vorgangs-ID und bis zu drei eigene Entscheidungs-Buttons mit Vermerk.
  2. Freigado übernimmt – der Empfänger erhält einen sicheren Einmal-Link, verifiziert sich per Code und entscheidet im Browser. Kein Konto nötig.
  3. Ergebnis abrufen – ein GET liefert Status und Entscheidung (Ergebnis, Vermerk, Kommentar, Zeitpunkt). Das Dokument wird nach der Entscheidung sofort gelöscht.

Endpunkte

Zwei Endpunkte genügen für die komplette Anbindung:

POST /api/v1/documents        # Dokument zur Freigabe einreichen
GET  /api/v1/documents/{id}    # Status & Entscheidung abrufen (Polling)

Authentifizierung

Jede Anfrage wird mit einem API-Schlüssel und einer HMAC-Signatur über Zeitstempel und Anfrageinhalt abgesichert – standardkonform und ohne Zusatzbibliotheken umsetzbar. Schlüssel und Signatur-Geheimnis erhalten Sie bei der Freischaltung; sie verbleiben serverseitig in Ihrer Anwendung.

Authorization: Bearer <API_KEY>
X-Timestamp:   <unix-millis>
X-Signature:   <signatur>

Die vollständige Signatur-Spezifikation samt Beispielcode erhalten Sie mit dem Zugang.

Beispiel

Dokument einreichen (vereinfacht):

curl -X POST https://<ihre-freigado-domain>/api/v1/documents \
  -H "Authorization: Bearer <API_KEY>" \
  -H "X-Timestamp: <unix-millis>" \
  -H "X-Signature: <signatur>" \
  -F "file=@vertrag.pdf" \
  -F "recipientEmail=pruefer@kunde.de" \
  -F "externalId=VORGANG-4711"

Antwort:

{
  "documentId": "…",
  "externalId": "VORGANG-4711",
  "reviewUrl": "https://…/d/…",
  "status": "PENDING",
  "expiresAt": "…"
}

Ergebnis später abrufen:

{
  "status": "APPROVED",
  "decision": {
    "outcome": "APPROVED",
    "selectedLabel": "Mit Auflagen freigegeben",
    "annotation": "…",
    "comment": "…",
    "decidedAt": "…"
  }
}

Gut zu wissen

  • Idempotent: Mit Ihrer eigenen Vorgangs-ID (externalId) führt ein wiederholter Aufruf nicht zu doppelten Dokumenten.
  • Polling statt Webhook: Sie fragen den Status aktiv ab – das funktioniert auch hinter Firewalls und On-Premise (nur ausgehende HTTPS-Verbindungen).
  • Konfigurierbare Entscheidung: bis zu drei eigene Buttons mit statischem Vermerk – passend zu Ihrem Workflow.
  • EU & DSGVO: Verarbeitung ausschließlich in der EU, keine US-Subprozessoren, sofortige Löschung nach Entscheidung.

Zugang

Der API-Zugang ist im Business-Tarif enthalten. Bei der Freischaltung erhalten Sie Schlüssel, Signatur-Geheimnis und die vollständige Spezifikation.

API-Zugang anfragen