Amadeus360 verfügt über eine OAuth2-API. Über diese Schnittstelle können 3rd-party-Systeme Zugriff auf vorher durch den Benutzer festgelegte Daten erhalten. Dabei kann der Zugriff pro Anfragendem System genau gesteuert werden und bei Bedarf auch wieder entzogen werden. 


Einen API-Client anlegen

Damit eine Application mit Amadeus360 kommunizieren kann, muss sie zunächst in Amadeus360 registriert werden. Dies erfolgt unter "Mein Restaurant/Einstellungen/Schnittstellen/API-Zugriff". 

Einen neuen Client registrieren Sie auf der linken Seite. Sie können dem Client einen Titel geben (normalerweise der Name der Anwendung), der Client muss eine URL für Rückfragen von Amadeus360 aus bekommen und Sie können festlegen, welche Daten dieser Client Lesen und/oder schreiben darf. Gehen Sie mit der Rechtevergabe Vorsichtig um. Ist die Berechtigung mal vergeben kann der Anbieter der Drittsoftware dieses Recht auch ausüben, ohne dass sie davon etwas mitbekommen. 


Ist ein Client angelegt wird eine Client-ID und ein so genanntes "Shared Secret" erzeugt. Beides muss an den Anbieter der Drittsoftware weitergegeben werden. Damit ist ein neuer Client registriert und kann ab sofort auf die freigegebenen Daten zugreifen. 


Ein Refresh-Token generieren

Während der Entwicklung einer Schnittstelle kann es hilfreich sein, so genannte Refresh-Tokens manuell zu erzeugen. Sollten Sie diese Anforderung von einem Applicationanbieter bekommen, dann können sie unter "Mein Restaurant/Einstellungen/Schnittstellen/API-Zugriff" auf dem zweiten Reiter "Tokens" diese Refresh Tokens erzeugen. 


Wichtig: Die Gültigkeitsdauer der manuell erstellten Refresh-Token ist limitiert, da diese nicht im Produktivsystem eingesetzt werden sollten. Sie dienen ausschließlich Testzwecken. Falls Sie ein Refresh-Token mit unbegrenzter Gültigkeitsdauer benötigen, so muss dieses über die API erstellt werden.