API-Docs

Trust-Layer programmierbar machen.

SigID ist API-first. Hier finden Sie OpenAPI-Spezifikation, SDKs, Webhook-Referenz und Konzept-Dokumentation an einem Ort.

API-Key erstellen Mehr erfahren

Drei Wege in die SigID-API

Die Hauptdokumentation lebt unter docs.sigid.de (Mintlify, ab Phase 1). Hier auf der Marketing-Site finden Sie die schnelle Übersicht inklusive Verlinkungen zu OpenAPI-Spezifikation, SDK-Repositories und Webhook-Referenz.

Direkt zur passenden Quelle

OpenAPI 3.1 Spezifikation
Die kanonische API-Definition liegt versioniert im SigID-Repo und wird bei jedem Release aktualisiert. Sie ist die Single Source of Truth für alle SDK- und Tooling-Generierung.
Spezifikation öffnen Auf GitHub ansehen
SDKs
Für TypeScript, Python, Go und Java pflegen wir generierte Clients mit getestetem Idempotency-Verhalten, Retry-Strategie und Webhook-Verifikation. Pakete sind auf npm, PyPI, Go-Modules und Maven Central.
Alle SDKs ansehen Beitragen auf GitHub
Webhook-Referenz
Jedes Domänen-Event (verification.completed, audit.event.created, challenge.signed) ist als Webhook abrufbar. Wir liefern signierte Payloads mit Idempotency-Key und retry-fähigem Delivery.
Webhook-Events ansehen Signatur-Beispiel
Scopes und API-Keys
Scopes folgen dem Prinzip der minimalen Berechtigung. API-Keys lassen sich pro Umgebung trennen (sandbox, staging, production) und tragen explizite Scopes — Lesen, Schreiben, Webhook-Konfiguration.
Scope-Übersicht Quickstart

Drei Grundsätze

Idempotency by default
Jeder Write-Endpunkt erwartet einen Idempotency-Key. Doppelte Aufrufe geben identische Antworten zurück.
Signed Webhooks
Wir signieren jeden Webhook mit Ed25519. Verifizieren Sie die Signatur vor jeder Side-Effect-Aktion in Ihrem System.
Kritische Aktionen über Trust App
Keine stille API-Freigabe für IBAN-Änderung, neue Admin-Rolle oder Webhook-Ziel. Diese Aktionen erfordern eine Challenge mit Dynamic Linking.

Bereit für den ersten API-Aufruf?

Erstellen Sie einen Sandbox-API-Key in unter zwei Minuten — keine Kreditkarte nötig.

API-Key erstellen Quickstart lesen

Direkt zur passenden Quelle

OpenAPI 3.1 Spezifikation

Die kanonische API-Definition liegt versioniert im SigID-Repo und wird bei jedem Release aktualisiert. Sie ist die Single Source of Truth für alle SDK- und Tooling-Generierung.

Spezifikation öffnen Auf GitHub ansehen

SDKs

Für TypeScript, Python, Go und Java pflegen wir generierte Clients mit getestetem Idempotency-Verhalten, Retry-Strategie und Webhook-Verifikation. Pakete sind auf npm, PyPI, Go-Modules und Maven Central.

Alle SDKs ansehen Beitragen auf GitHub

Webhook-Referenz

Jedes Domänen-Event (verification.completed, audit.event.created, challenge.signed) ist als Webhook abrufbar. Wir liefern signierte Payloads mit Idempotency-Key und retry-fähigem Delivery.

Webhook-Events ansehen Signatur-Beispiel

Scopes und API-Keys

Scopes folgen dem Prinzip der minimalen Berechtigung. API-Keys lassen sich pro Umgebung trennen (sandbox, staging, production) und tragen explizite Scopes — Lesen, Schreiben, Webhook-Konfiguration.

Scope-Übersicht Quickstart

Drei Grundsätze

Idempotency by default

Jeder Write-Endpunkt erwartet einen Idempotency-Key. Doppelte Aufrufe geben identische Antworten zurück.

Signed Webhooks

Wir signieren jeden Webhook mit Ed25519. Verifizieren Sie die Signatur vor jeder Side-Effect-Aktion in Ihrem System.

Kritische Aktionen über Trust App

Keine stille API-Freigabe für IBAN-Änderung, neue Admin-Rolle oder Webhook-Ziel. Diese Aktionen erfordern eine Challenge mit Dynamic Linking.