Die CoffeeCup-API bietet eine JSON-basierte REST-API mit Zugriff auf alle Objekte sowie zahlreiche aggregierte Analyse-Feeds. Die REST-API kann verwendet werden, um CoffeeCup-Daten abzurufen, zu erstellen und zu bearbeiten.

Eine Alternative zum direkten API-Zugriff ist unsere Zapier-Integration, die einige der komplexeren Berechtigungen und Einstellungen abstrahiert und die Integration in verschiedene Workflows mit Drittanbieter-Apps ermöglicht.

Der Zugriff auf die API basiert auf den Berechtigungen der individuellen Benutzerkonten. Dies bedeutet, dass ein API-Entwickler, der sein persönliches CoffeeCup-Konto nutzt, nur auf die Ressourcen zugreifen kann, für die sein Konto berechtigt ist. Für maximale Flexibilität empfehlen wir, ein zusätzliches Utility-Benutzerkonto innerhalb von CoffeeCup mit den entsprechenden Berechtigungen für den API-Zugriff zu erstellen. Beachte, dass einige Modelle, wie z. B. Zeiteinträge, Eigenschaften haben, die nur vom Eigentümer/Ersteller des Objekts bearbeitet werden können.

Eine vollständige Liste aller verfügbaren API-Endpunkte in CoffeeCup findest du in unserem Swagger unter: https://dev.coffeecupapp.com.

Die automatisierte Swagger-Dokumentation zeigt die vollständige Liste der verfügbaren Feeds, enthält jedoch nicht alle möglichen Query-/Post-Parameter-Optionen. Wir empfehlen, den Netzwerkverkehr des Browser-Clients zu untersuchen, um die Abfrageparameter an deinen Anwendungsfall anzupassen.

Swagger kann auch zum Testen und Experimentieren genutzt werden. Verwende die Schaltfläche „Authorize“ oben rechts, um dich anzumelden.

⚠️ Wichtig: Das Login-Formular in Swagger ist nur einmal pro Sitzung aktiv. Wenn die Login-Seite nicht richtig angezeigt wird, lade die Seite neu und klicke erneut auf „Authorize“.

Nach der Autorisierung ändert sich die Schaltfläche zu einem Schloss-Symbol.

Du kannst dann einen Beispiel-Feed auswählen und eine Testanfrage mit den Schaltflächen „Try It Out“ und „Execute“ senden.

CoffeeCup verwendet OAuth 2.0 mit dem Grant-Typ „Password“. Im Rahmen der Token-Anfrage müssen Benutzer den CoffeeCup-Tenant über die Header „origin“ oder „companyurl“ identifizieren. Nach erfolgreicher Authentifizierung kann auf die API-Feeds mit Bearer-Authentication zugegriffen werden.

Die folgenden Felder sollten formkodiert an den Endpoint oauth2/token gesendet werden

Die Werte für client_id und client_secret werden für die normale API-Nutzung nicht validiert, müssen jedoch vorhanden sein. Wir empfehlen, eine client_id zu verwenden, die deine App identifiziert. Diese Felder sind für zukünftige Authentifizierungsmethoden ohne Passwort/Benutzerkonto reserviert.

Entweder die Header origin, referrer oder companyurl müssen vorhanden sein, um das Zielkonto zu identifizieren. Der API-Zugriff kann optional auf die neutrale Adresse api.coffeecup.app anstelle einer unternehmensspezifischen Domain gerichtet werden, der Header muss jedoch das Zielkonto angeben.

Die Standardantwort nach OAuth 2.0 im JSON-Format enthält das Access-Token, die Refresh-Token und die Ablaufzeit (in Sekunden — normalerweise 1 Stunde / 3600 Sekunden).

Nach der anfänglichen Passwort-Authentifizierung kann das access_token über eine OAuth 2.0-Auffrischungsanfrage erneuert werden:

Sobald ein access_token abgerufen wurde, kann das Token im authorization header als Bearer-Token verwendet werden.

Hier sind zwei Beispiele für den „me“-Endpoint, die Informationen über den aktuell angemeldeten Benutzer anzeigen:

Für weitere Hilfe, Beratung und Fragen kannst du unser Support-Team über Intercom im CoffeeCup-Webbrowser-Client oder per E-Mail kontaktieren. Wir helfen dir gerne bei der Fehlerbehebung oder weisen dich auf die richtigen Feeds für deinen Anwendungsfall hin. Bitte gib bei der Kontaktaufnahme einige Hintergrundinformationen zu deinem Anwendungsfall an, damit wir dir eine maßgeschneiderte Antwort geben können.