REST API · JSON · Prepaid · Made in Germany

Bonitätsprüfung REST API für B2B-Kreditentscheidungen

Eine Anfrage – zurück kommt Boniscore (0–100), Kreditlimit in Euro und ein klares Ampelsystem: Freigabe, Manuelle Prüfung oder Ablehnen. Direkt in ERP, CRM oder B2B-Shop integriert.

✓Sandbox kostenlos testen – kein Login, kein API-Key, sofort startklar
✓Live API-Key direkt im Boniforce-Dashboard erstellen und verwalten
✓Prepaid statt Jahresvertrag – nur zahlen, was Sie nutzen

Sandbox testen → Live API-Key erstellen

REST API JSON Response Webhooks Boniscore Kreditlimit Ampelsystem DSGVO-konform Server in Deutschland

Boniforce REST API · v1 LIVE

Boniforce API

v1.0 · OpenAPI 3.0 · JSON

POST /v1/check/company

Request Headers

AuthorizationBearer sk_live_…

Content-Typeapplication/json

Response 200 OK ~30s · Live-Daten

{

„company_name“: „Muster GmbH“,

„score“: 85,

„score_category“: „GOOD“,

„credit_limit“: 15000,

„insolvency_flag“: false,

„recommendation“: „Freigabe“

}

> 99,9 %

API-Verfügbarkeit

REST + JSON

Standard-Stack, jede Sprache

Prepaid

Kein Abo, kein Vertrag

Live-Daten

Handelsregister + Bundesanzeiger

Erprobte Integrationen: SAP · Microsoft Dynamics · Shopware · Magento · Salesforce · HubSpot · Pipedrive · DATEV

Das Problem

Bonitätsprüfung für moderne Tech-Stacks – statt aufwendiger Vertragsprozesse

Wer eine Bonitätsprüfung schnell in einen Webshop, ein ERP oder ein internes Freigabesystem integrieren will, braucht eine API-First-Lösung mit transparenter Preisstruktur. Nicht jede Auskunftei-Lösung ist darauf ausgelegt.

Klassischer Auskunftei-Ansatz

Typische Reibungspunkte im Markt

Häufig SOAP- oder XML-basierte Schnittstellen statt REST/JSON
Jahresverträge mit fester Laufzeit und Mindestumsatz üblich
Onboarding mit Vertriebsprozess und Account-Setup
Score-Werte ohne integrierte Handlungsempfehlung – Logik bauen Sie selbst
Datenaktualität abhängig vom Cache-Zyklus

Boniforce REST API

So sieht der moderne Standard aus

REST + JSON – passt in jeden Tech-Stack der letzten 10 Jahre
Prepaid – kein Vertrag, kein Abo, jederzeit pausierbar
Sofort testbar – Sandbox ohne Login, kein Verkäufer-Anruf
Ampelsystem – Freigabe / Manuelle Prüfung / Ablehnen direkt in der Antwort
Live-Daten – Handelsregister + Bundesanzeiger in Echtzeit

So funktioniert es

Von der ersten Anfrage bis zur Kreditfreigabe – in 5 Schritten

Eine REST-Anfrage mit Steuer-ID, Handelsregisternummer oder Firmenname. Eine strukturierte JSON-Antwort mit Score, Limit und Empfehlung. Fertig.

API-Key holen

Im Dashboard erstellen oder Sandbox-Key direkt nutzen.

POST-Request

Steuer-ID, HRB oder Firmenname an /v1/check senden.

Live-Prüfung

Handelsregister, Bundesanzeiger und Insolvenzdaten.

JSON-Response

Score, Limit, Ampel – per Webhook oder synchron.

Entscheiden

Freigabe automatisch oder manuelle Prüfung anstoßen.

Dashboard · API-Schlüssel

Live API-Key direkt im Dashboard erstellen und verwalten

Im Boniforce-Dashboard erzeugen Sie beliebig viele API-Schlüssel, vergeben Namen (z. B. „shopware-prod“ oder „salesforce-test“) und sehen auf einen Blick, wann jeder Key zuletzt benutzt wurde. Keys lassen sich jederzeit sperren oder rotieren.

1
Im Dashboard einloggen dashboard.boniforce.de öffnen und in der Seitenleiste auf „API-Schlüssel“ klicken.
2
„Neuen Schlüssel erstellen“ wählen Namen vergeben (z. B. „pipedrive“, „chatgpt“, „erp-prod“) – der Name hilft beim Zuordnen in den Logs.
3
Key kopieren – nur einmal sichtbar Format: sk_live_…. Aus Sicherheitsgründen wird der vollständige Key nur einmal angezeigt – sicher in einen Passwort-Manager oder Secret-Store übernehmen.
4
Im Authorization-Header verwenden Authorization: Bearer sk_live_… – das ist alles.

API-Key-Hinweis

Der API-Key ist Ihr digitaler Zugangsschlüssel. Behandeln Sie ihn wie ein Passwort – niemals in öffentlichen Repos, Frontend-Code oder Screenshots. Bei Verdacht auf Missbrauch im Dashboard sofort sperren und neuen Key erstellen.

Live API-Key erstellen → Sandbox ohne Login

dashboard.boniforce.de / api-keys

Mein Profil Meine API-Schlüssel

+ Neuen Schlüssel erstellen

shopware-prod

vor 2 Stunden benutzt

sk_live_*****************om3Y

salesforce-prod

vor 4 Tagen benutzt

sk_live_*****************IyFc

erp-test

vor 13 Stunden benutzt

sk_live_*****************Omoo

webhook-handler

vor 5 Tagen benutzt

sk_live_*****************8J2E

📘 API-Dokumentation

Alle Endpunkte, Beispielanfragen und Hinweise zur Authentifizierung – auf einen Blick.

🧪 Sandbox-Umgebung

Mit dem Präfix sk_test_ statt sk_live_ kostenlos testen – ohne Credits zu verbrauchen.

Sandbox vs. Live

Erst kostenlos testen, dann live schalten

Sandbox und Produktiv-API teilen sich Endpunkte und Schema – nur die Daten und der API-Key-Präfix unterscheiden sich. So entwickeln Sie ohne Credits und ohne rechtliche Risiken, bis alles passt.

🧪 Sandbox · kostenlos

Anonyme Sandbox – ohne Login starten

Direkt im Browser via Swagger-UI testen. Keine Anmeldung, keine Credits, keine echten Firmendaten. Perfekt für Proof-of-Concept und CI/CD-Pipelines.

Anonym im Browser via Swagger-UI testen
Identisches Schema wie Produktiv-API
Künstliche Daten – keine DSGVO-Risiken
Auch für CI/CD-Tests und automatisierte Integrationstests

sk_test_…

Sandbox öffnen ↗

⚡ Live · Echtdaten

Live-API – echte Bonitätsdaten

Mit Ihrem persönlichen Live-Key aus dem Dashboard greifen Sie auf echte Firmendaten zu. Identische Endpunkte wie in der Sandbox – nur mit Live-Score und Live-Bilanzdaten.

Live-Daten aus Handelsregister und Bundesanzeiger
Echte Boniscores und Kreditlimit-Empfehlungen
Webhook-fähig für asynchrone Workflows
Prepaid-Credits, jederzeit nachladbar

sk_live_…

Live API-Key erstellen →

Code-Beispiele

Integration in 5 Minuten – egal welche Sprache

REST-API + JSON funktioniert in jeder Sprache. Hier die häufigsten Beispiele für Node.js, Python und PHP – Drop-in-fähig.

Node.js Python PHP cURL

// Bonitätsprüfung im B2B-Checkout

const response = await fetch(‚https://api.boniforce.de/v1/check/company‘, {

method: ‚POST‘,

headers: {

‚Authorization‘: ‚Bearer sk_live_…‘,

‚Content-Type‘: ‚application/json‘

body: JSON.stringify({

tax_id: ‚DE123456789‘,

include_financials: true

})

});

const { recommendation, credit_limit, score } = await response.json();

// → „Freigabe“, 15000, 85

if (recommendation === ‚Freigabe‘) {

enableInvoicePayment(credit_limit);

}

Vollständige API-Dokumentation mit allen Endpunkten, Status-Codes und Webhook-Specs: Swagger-UI öffnen ↗

API-Whitepaper · Kostenlos

Integration Playbook für Tech-Teams

Endpunkte, Webhook-Patterns, Auth-Flow, Fehlerbehandlung und Beispiel-Architekturen für Shop-, ERP- und CRM-Anbindungen – kompakt im Whitepaper.

Whitepaper laden →

Features

Alles, was eine moderne Bonitäts-API können muss

Sechs Funktionen, die zusammen B2B-Kreditentscheidungen automatisieren.

Boniscore (0–100)

Strukturierte Einschätzung der Unternehmensbonität als Score – aggregiert aus Handelsregister, Bundesanzeiger und Insolvenzdaten.

„score“: 85, „score_category“: „GOOD“

Kreditlimit-Empfehlung

Plausibles Limit in Euro – als Grundlage für Rechnungskauf-Freigabe, Zahlungsziele und Kreditentscheidungen.

„credit_limit“: 15000

Ampelsystem

Klare Handlungsempfehlung – „Freigabe“, „Manuelle Prüfung“ oder „Ablehnen“ – direkt in der API-Antwort.

„recommendation“: „Freigabe“

Webhooks (asynchron)

Lange laufende Deep-Checks (~30s) blockieren Ihren Checkout nicht – das Ergebnis kommt per Webhook in Ihr System.

POST /your-webhook-url

Bilanzanalyse on demand

Optionale Erweiterung der Antwort: Eigenkapitalquote, Umsatzentwicklung, Liquidität – aus Bundesanzeiger-Daten.

?include_financials=true

Insolvenz-Monitoring

Sobald ein Bestandskunde insolvent wird, erhalten Sie automatisch eine Webhook-Benachrichtigung – kein manuelles Nachfassen.

„insolvency_flag“: true (event)

Use Cases

Zwei typische Integrationsmuster aus der Praxis

Synchron im Frontend oder asynchron via Webhook – beide funktionieren.

Asynchroner B2B-Checkout

Webhook-basiertes Pattern: Bestellung wird sofort akzeptiert, Bonitätsprüfung läuft im Hintergrund. Sicher für hohe Warenkörbe – ohne den Frontend-Flow zu blockieren.

Checkout-Flow

Bestellung → Async Check → ~30s Deep Check → Webhook: Freigabe

CRM-Trigger bei Kundenanlage

Im CRM (Salesforce, HubSpot, Pipedrive) wird ein neuer Account angelegt – ein Trigger ruft die API auf und schreibt Score und Limit zurück ins Datensatzfeld.

CRM-Trigger

Kunde angelegt → Boniforce-Call → Score + Limit → CRM-Field Update

Vergleich

Klassischer Auskunftei-Ansatz vs. moderne REST API

Worin sich eine API-First-Bonitätsplattform von traditionellen Auskunftei-Lösungen typischerweise unterscheidet.

Klassischer Auskunftei-Ansatz

Boniforce REST API

✕Häufig SOAP- oder XML-basierte Schnittstellen

✓REST + JSON – funktioniert in jeder modernen Sprache

✕Typischerweise Jahresverträge mit Mindestumsatz

✓Prepaid-Credits – kein Vertrag, jederzeit pausierbar

✕Onboarding mit Vertrieb und Account-Setup üblich

✓Sandbox in 30 Sekunden – kein Login, kein Verkäufer-Anruf

✕Score-Werte ohne integrierte Handlungsempfehlung

✓Ampelsystem inklusive – Freigabe / Manuelle Prüfung / Ablehnen

✕Datenaktualität abhängig vom Cache-Zyklus

✓Live-Abfrage von Handelsregister, Bundesanzeiger und Insolvenzregister

✕Webhook-Workflows oft nicht nativ verfügbar

✓Webhooks für asynchrone Workflows und Insolvenz-Monitoring

✕Preise meist erst nach Vertriebskontakt verfügbar

✓Transparente Prepaid-Preise – 290 € für 100 Live-Prüfungen

API-Whitepaper · 2026

Architektur, Endpunkte und Best Practices – kompakt für Tech-Teams

Das kostenlose API-Whitepaper bündelt alles, was IT-Architekten und Entwickler vor der Integration wissen wollen – auf den Punkt und ohne Marketing-Ballast.

✓API-Architektur: Endpunkte, Rate-Limits, OpenAPI-Spec und Versionierung
✓Auth & Sicherheit: API-Key-Management, Rotation und Secret-Handling
✓Sync vs. Async: Webhook-Patterns, Retry-Logik und Insolvenz-Events
✓Beispiel-Integrationen: Shopware, Magento, Salesforce, ERP-Systeme
✓Fehlerbehandlung: HTTP-Codes, Retry-After, Graceful Degradation
✓DSGVO & AVV: Server in Deutschland, Datenflüsse, Verantwortlichkeiten

Whitepaper herunterladen → Sandbox öffnen

PDF · keine Registrierung · direkter Download

Boniforce API Whitepaper · 2026

REST API für B2B-Bonitätsprüfung

Architektur, Integration & Best Practices

Format

PDF

Stack

REST · JSON

Beispiele

Node · Python · PHP

Hosting

Made in DE

Preise

Einmal kaufen, fertig – kein Abo, kein Vertrag

Sie kaufen ein Credits-Paket und zahlen nur für tatsächlich durchgeführte Prüfungen. Keine Grundgebühr, keine Mindestlaufzeit. Sandbox bleibt immer kostenlos.

Sandbox

0 €

Anonym testen, kein Account

Anonymer Zugang ohne Login
Alle Endpunkte testbar
Identisches Schema wie Live-API
API-Anbindung kostenlos entwickeln
Keine Echtdaten

Sandbox öffnen

Flex Starter Beliebt

290 €

100 echte Live-Prüfungen · einmalig

Prepaid – kein Abo, kein Vertrag
Echte Live-Daten in Ihr System
Webhook-fähig
API-Key direkt im Dashboard erstellen
Jederzeit Credits nachladen

API-Key erstellen →

Enterprise / Scale

Auf Anfrage

Ab 1.000 Prüfungen / Monat

Volumenrabatt bei großen Mengen
Optionale Jahresbudgets
Bulk-API + Webhooks
Persönlicher Ansprechpartner
SLA & Support-Verträge

Angebot anfragen

Warum Boniforce

Für Entwickler und IT-Teams gebaut – nicht für Vertriebsprozesse

Sechs Kompetenzsignale, die für moderne Tech-Stacks und seriöses Risk-Management zählen.

Developer-First-API

OpenAPI-Spec, Sandbox ohne Login, klare Fehler-Codes – wie Sie es von Stripe oder Twilio kennen.

DSGVO & Server in Deutschland

AV-Verträge, Server in Deutschland, klare Datenschutz-Dokumentation. Keine US-Cloud, kein Schrems-II-Risiko.

Live-Daten statt Caches

Handelsregister und Bundesanzeiger werden bei jeder Anfrage neu geprüft – immer auf aktuellem Stand.

API-Key-Kontrolle

Beliebig viele Keys, jederzeit sperrbar oder rotierbar – pro Anwendung ein Key.

Transparente Preise

290 € für 100 Live-Prüfungen – ohne Verkäufer-Anruf, ohne Verhandlung. Volumenrabatt erst auf Anfrage.

Auch via Portal, ERP, Shop, KI

Wer keinen Code schreiben will, nutzt Boniforce auch im Portal, ERP, B2B-Shop oder via ChatGPT/Claude. Alle Integrationen ansehen →

Jetzt loslegen

Sandbox kostenlos testen oder Live-Key in 30 Sekunden erstellen

Sandbox braucht keinen Login – der Live-Key wird im Dashboard mit einem Klick erzeugt. Beide Wege nutzen identische Endpunkte und das gleiche JSON-Schema.

Sandbox testen ↗ Live API-Key erstellen

Erst die Architektur prüfen? API-Whitepaper als kostenloses PDF herunterladen →

FAQ

Häufige Fragen zur Boniforce REST API

Antworten auf typische Fragen zu Endpunkten, API-Keys, Sandbox, Pricing und Integration.

Was ist die Boniforce Bonitätsprüfung API?

Die Boniforce REST API ist eine moderne JSON-Schnittstelle für die automatische B2B-Bonitätsprüfung. Sie senden Steuer-ID, HRB oder Firmenname und erhalten zurück: Boniscore (0–100), Kreditlimit in Euro und ein Ampelsystem (Freigabe / Manuelle Prüfung / Ablehnen) – direkt in Ihr ERP, CRM oder Webshop.

Wo bekomme ich meinen Live API-Key?

Im Boniforce-Dashboard unter dashboard.boniforce.de. Nach dem Login klicken Sie in der Seitenleiste auf „API-Schlüssel“ und dann auf „Neuen Schlüssel erstellen“. Sie können beliebig viele Schlüssel anlegen, mit Namen versehen (z. B. „shopware-prod“) und jederzeit sperren oder rotieren. Das Format lautet immer sk_live_….

Kann ich den API-Key nur einmal sehen?

Ja. Aus Sicherheitsgründen wird der vollständige Key nur direkt nach Erstellung einmalig angezeigt. Danach sehen Sie im Dashboard nur die letzten Zeichen (z. B. sk_live_*****8J2E). Bewahren Sie den Key in einem Passwort-Manager oder Secret-Store (Vault, AWS Secrets Manager, etc.) auf. Bei Verlust einfach neuen Key erstellen und alten sperren.

Gibt es eine kostenlose Sandbox?

Ja, unter sandbox.boniforce.de – komplett kostenlos und ohne Login. Sie können alle Endpunkte direkt im Browser über die Swagger-UI testen. Die Sandbox liefert künstliche Daten und verbraucht keine Credits. Identisches Schema wie die Live-API, nur mit Test-Präfix sk_test_.

Was ist der Unterschied zwischen sk_live_ und sk_test_?

Das Präfix bestimmt die Umgebung. sk_live_… verbindet die Boniforce Live-API mit echten Bonitätsdaten – jede Anfrage verbraucht ein Credit. sk_test_… ist für die Sandbox – kostenlose Anfragen mit künstlichen Daten. Beide Keys nutzen identische Endpunkte und das gleiche JSON-Schema, sodass ein Wechsel von Test auf Live nur den Key-Austausch erfordert.

Wie integriere ich die API in mein ERP oder meinen Webshop?

Die Boniforce API spricht REST + JSON – den Standard, den jede moderne Programmiersprache und jedes ERP/CRM unterstützt. Eine Integration in SAP, Microsoft Dynamics, Shopware, Magento, Salesforce, HubSpot oder Pipedrive ist in wenigen Stunden umsetzbar. Code-Beispiele für Node.js, Python und PHP finden Sie auf dieser Seite – für ERP-/CRM-spezifische Anbindungen siehe ERP & CRM-Integration und B2B-Shop-Integration.

Wie funktioniert das Ampelsystem?

Das Ampelsystem liefert eine direkte Handlungsempfehlung im Feld "recommendation":

Grün („Freigabe“) – Transaktion kann automatisiert freigegeben werden.
Gelb („Manuelle Prüfung“) – Mitarbeiter sollte den Fall prüfen.
Rot („Ablehnen“) – Hohes Ausfallrisiko, kein Rechnungskauf.

So müssen Sie keine eigene Scoring-Logik bauen. Die Schwellen lassen sich auf Wunsch individuell anpassen.

Wie schnell antwortet die API?

Synchrone Quick-Checks (Score & Risikoampel ohne Bilanzanalyse) antworten in unter 200 ms. Deep-Checks mit Bundesanzeiger-Bilanzdaten (?include_financials=true) dauern typischerweise 20–30 Sekunden – diese laufen asynchron und das Ergebnis kommt per Webhook.

Wie funktioniert der Boniscore?

Der Boniscore ist ein Wert zwischen 0 und 100, der die Bonität eines deutschen Unternehmens zusammenfasst – aggregiert aus Handelsregister, Bundesanzeiger, Insolvenzdaten und weiteren öffentlichen Quellen. Die Kategorien sind: EXCELLENT (90–100), GOOD (70–89), MEDIUM (50–69), WEAK (30–49), HIGH_RISK (0–29).

Was kostet die API?

Die Sandbox ist kostenlos. Das Flex-Starter-Paket kostet 290 € für 100 Live-Prüfungen – einmalig, ohne Abo, ohne Vertrag. Für höhere Volumen (ab 1.000 Prüfungen pro Monat) gibt es individuelle Enterprise-Preise mit Volumenrabatt – auf Anfrage.

Was ist der Unterschied zu klassischen B2B-Auskunfteien?

Klassische Auskunfteien sind häufig auf Geschäftsmodelle mit Rahmenverträgen und etablierten Schnittstellen-Standards (z. B. SOAP/XML) ausgerichtet. Boniforce ist von Grund auf API-First gebaut: REST + JSON, Prepaid statt Jahresvertrag, Sandbox ohne Login – mit dem Fokus auf schnelle Integration in moderne Webshops, ERPs und CRMs. Welcher Ansatz besser passt, hängt vom konkreten Anwendungsfall und Volumen ab.

Unterstützt die API Webhooks?

Ja. Bei langen Deep-Checks (~30s) blockiert die API Ihren Checkout nicht – das Ergebnis wird per HTTP-POST an Ihre konfigurierte Webhook-URL gesendet. Außerdem gibt es Event-Webhooks für Insolvenz-Monitoring: Sobald ein Bestandskunde insolvent wird, erhalten Sie automatisch eine Benachrichtigung.

Kann ich die API für Insolvenz-Monitoring nutzen?

Ja. Sie können Bestandskunden über die API zum Monitoring registrieren – sobald eine Veränderung im Score oder ein Insolvenz-Eintrag erfasst wird, erhalten Sie eine Webhook-Benachrichtigung. So lernen Sie früh von Risiken, ohne manuell nachzufassen.

Welche Authentifizierung nutzt die API?

Bearer-Token-Authentifizierung über den Authorization-Header: Authorization: Bearer sk_live_…. Pro Request ein Header – kein OAuth-Tanz, keine Token-Refresh-Logik nötig. Bei Bedarf können Sie pro Anwendung einen eigenen Key anlegen, um Logs zuzuordnen.

Welche Rate-Limits gelten?

Standard-Rate-Limit: 60 Requests pro Minute pro API-Key. Für Bulk-Operationen empfehlen wir den dedizierten Bulk-Endpoint, der mehrere Firmen in einem Request prüft. Enterprise-Kunden erhalten höhere Limits.

Welche Daten kann ich abfragen?

Standard-Response: Boniscore, Kreditlimit, Ampelsystem, Insolvenz-Flag, Firmenname. Optional erweiterbar (?include_financials=true) um: Eigenkapitalquote, Umsatzentwicklung, Ergebnis vor Steuern, Liquidität, Verschuldungsgrad – soweit Bundesanzeiger-Daten verfügbar sind.

Werden die Daten gecacht?

Nein. Jede Anfrage prüft Handelsregister und Bundesanzeiger live, sodass Sie immer den aktuellen Stand bekommen. Falls Sie selbst cachen wollen (z. B. in Ihrem ERP), können Sie das auf Ihrer Seite tun – wir empfehlen aber, hochrelevante Entscheidungen (Limit-Erhöhungen, Großaufträge) immer mit einem Live-Call abzusichern.

Ist die API DSGVO-konform?

Ja. Server stehen in Deutschland, AV-Verträge werden bereitgestellt, Datenverarbeitung erfolgt im Rahmen der DSGVO und unter Berücksichtigung des Bundesdatenschutzgesetzes. Es werden ausschließlich Firmendaten verarbeitet – keine personenbezogenen Daten von Verbrauchern.

Kann ich die API auch ohne Code nutzen?

Ja. Boniforce bietet sechs Integrationswege: Online-Portal, ERP & CRM, B2B-Shop, ChatGPT-Agent, Claude über MCP-Connector und REST API. Wer keinen Code schreiben will, nutzt das Online-Portal, den ChatGPT-Agent oder den Claude-Connector. Eine Übersicht aller Wege gibt’s auf der Integrationen-Seite.

Gibt es eine SDK / Client-Library?

Boniforce nutzt einen offenen REST-Standard mit OpenAPI-3.0-Spec, den jeder Code-Generator (openapi-generator, swagger-codegen) in eine Client-Library für jede Sprache umwandelt. Offizielle SDKs für Node.js und Python sind in Arbeit und auf Anfrage als Beta verfügbar.

Was passiert, wenn die API ausfällt?

Die API hat eine Verfügbarkeit von > 99,9 % im Jahresdurchschnitt. Bei einem Ausfall der Datenquellen (z. B. Bundesanzeiger) wird eine HTTP 503 mit retry_after-Header zurückgegeben – Ihr Client kann die Anfrage später wiederholen. Bei Webhook-Workflows werden Auslieferungen mit Exponential-Backoff automatisch retried.

Sie haben weitere Fragen zur API-Integration? Termin mit dem Tech-Team vereinbaren →