Amadeus360 verfügt über eine OAuth2-API. Über diese Schnittstelle können 3rd-party-Systeme Zugriff auf vorher durch den Benutzer festgelegte Daten erhalten. Dabei kann der Zugriff pro Anfragendem System genau gesteuert werden und bei Bedarf auch wieder entzogen werden. 


Einen API-Client anlegen

Damit eine Application mit Amadeus360 kommunizieren kann, muss sie zunächst in Amadeus360 registriert werden. Dies erfolgt unter "Mein Restaurant/Einstellungen/Schnittstellen/Third-Party-API". 

Einen neuen Client registrieren Sie auf der rechten Seite. 

  • Titel (normalerweise der Name der Anwendung)
  • eine URL des Anbieters für die sichere Kommunikation von Amadeus360 aus  
  • festlegen, welche Daten dieser Client Lesen und/oder schreiben darf.
    Gehen Sie mit der Rechtevergabe vorsichtig um. Der Anbieter der Drittsoftware kann dieses Recht auch ausüben, ohne dass sie davon etwas mitbekommen.

Wichtig: Sie haben hier nur die Endpunkte zur Auswahl, die sie lizensiert haben.


Ist ein Client angelegt wird eine Client-ID und ein so genanntes "Shared Secret" erzeugt. Beides muss an den Anbieter der Drittsoftware weitergegeben werden. Damit ist ein neuer Client registriert und kann ab sofort auf die freigegebenen Daten zugreifen. 


Ein Refresh-Token generieren

Das shared secret ist nur eine begrenzte Zeit gültig. Läuft dieser Schlüssel z.B. während der Entwicklung einer Schnittstelle ab, können sie mit einem Refresh-Tokens die Schnittstelle reaktivieren. Sollten Sie diese Anforderung von Ihrem Partner bekommen, erzeugen sie unter "Mein Restaurant/Einstellungen/Schnittstellen/Third-Party-API" auf dem zweiten Reiter "Tokens" dieses Refresh Token und geben es an den Partner.



Wichtig: Die Gültigkeitsdauer der manuell erstellten Refresh-Token ist limitiert, da diese nicht im Produktivsystem eingesetzt werden sollten. Sie dienen ausschließlich Testzwecken. Falls Sie ein Refresh-Token mit unbegrenzter Gültigkeitsdauer benötigen, so muss dieses über die API erstellt werden.