Zum Hauptinhalt springen

Liberix · Developer

API-Dokumentation

Liberix bietet REST-Endpoints für Integration in Kanzlei-Software, Inkasso-Tools und Workflow-Automatisierung. Authentifiziert per Org-API-Key oder Session-Cookie.

Base-URL: https://app.liberix.de
Rate-Limits: 60 Requests/Minute per Org-API-Key. Über die Header X-RateLimit-Remaining und Retry-After kannst du das beobachten.

Authentifizierung

Es gibt drei Auth-Methoden, je nach Endpoint:

  1. Bearer-Token (Org-API-Key) — wird über /app/settings/api-keys generiert. Header: Authorization: Bearer lbx_live_…
  2. Session-Cookie — wird gesetzt nach Magic-Link- oder Passwort-Login. Funktioniert für Berater-UI-Endpoints.
  3. Webhook-HMAC — eingehende Webhooks von Mailgun / Stripe / Schufa werden HMAC-signiert validiert.

Endpoints

POST/api/validators/forderungs-check

Prüft eine Forderung auf Verjährung, Mahnpauschale, Verzugszinsen, Wucher. Optional KI-Pass auf hochgeladene Dokumente.

Auth: Bearer (Org-API-Key)

Request-Body

{
  "case_id": "uuid",
  "debt_id": "uuid",
  "with_ki_check": false
}

Response

{
  "ok": true,
  "findings": [
    {
      "kind": "verjaehrung",
      "severity": "critical",
      "finding": "Forderung verjährt seit 2022-01-01...",
      "legal_basis": "§ 195 BGB",
      "recommended_action": "Verjährungseinrede erheben"
    }
  ]
}
POST/api/cron/insolvency-score

Triggert Score-Berechnung für alle aktiven Akten. Wird normalerweise täglich vom Cronjob aufgerufen.

Auth: Bearer (CRON_SECRET) ODER ?token=...

Response

{
  "ok": true,
  "scanned": 42,
  "computed": 42,
  "persisted": 42
}
GET/api/export/cases.csv

Exportiert alle Akten der aktuellen Org als CSV (BOM für Excel-Kompatibilität).

Auth: Session-Cookie

Response

text/csv mit Spalten: id, case_number, client_display_name, client_email, status, total_debt_eur, monthly_disposable_eur, risk_score, created_at, updated_at
POST/api/inbound/mailgun

Inbound-Webhook für Mailgun (Klient antwortet per E-Mail auf Berater-Nachrichten). HMAC-signiert.

Auth: HMAC SHA256 mit MAILGUN_WEBHOOK_SIGNING_KEY

Response

{ "ok": true, "message_id": "uuid" }
GET/api/health

Liveness-Check. Liefert 200 wenn der Server steht und Postgres erreichbar ist.

Auth: Public

Response

{ "ok": true, "ts": "2026-05-05T13:00:00Z" }
GET/api/calendar/feed.ics

iCal-Feed aller offenen Fristen einer Akte. Url-Token-basiert, kein Login.

Auth: ?token=<share_token> (HMAC, case-spezifisch)

Response

text/calendar (RFC-5545)

SDK-Beispiele

Liberix hat aktuell kein offizielles SDK. Da unsere API REST + JSON ist, geht jeder HTTP-Client direkt:

Node.js / TypeScript

const r = await fetch(
  "https://app.liberix.de/api/health"
);
console.log(await r.json());

cURL

curl -H "Authorization: Bearer lbx_live_..." \
  https://app.liberix.de/api/export/cases.csv
Webhooks (eingehend): Liberix kann Events an deine eigene URL pushen — case.created, debt.validated, deadline.escalated, crisis_signal.detected. Konfiguration unter /app/settings/webhooks. Payload wird HMAC-SHA256-signiert.