Developer Hub
Die ORCONIC API ist ein REST-API mit JSON-Payloads, Bearer-Style Authentifizierung und HMAC-signierten Webhooks. Alles, was du im Dashboard machst, geht auch programmatisch.
API-Key im Dashboard erstellen, in den Header packen, los geht's.
curl https://app.orconic.com/api/agents \
-H "X-API-Key: $ORCONIC_API_KEY" \
-H "Accept: application/json"Authentifizierung erfolgt über workspace-scoped API-Keys. Jeder Key ist an einen User und ein Workspace gebunden und unterliegt RBAC. Verloren gegangene Keys können jederzeit rotiert werden.
X-API-Key: orc_live_…Die vollständige, maschinenlesbare Definition findest du unter /api/openapi. Die interaktive Referenz ist weiter unten in dieser Seite eingebettet.
Lese und verwalte den Workspace-Kontext, Mitgliedschaften und Rollen.
| Method | Path | Description |
|---|---|---|
| GET | /api/workspace | Aktiven Workspace inkl. Plan & Limits abrufen |
| GET | /api/workspace/members | Mitglieder mit Rollen auflisten |
| POST | /api/workspace/invites | Einladung versenden |
| GET | /api/me | Aktuellen API-Key-Owner abrufen |
Erstelle, konfiguriere und führe Agents aus. Persistente Memory-Layer inklusive.
| Method | Path | Description |
|---|---|---|
| GET | /api/agents | Alle Agents im Workspace |
| POST | /api/agents | Neuen Agent anlegen |
| GET | /api/agents/{id} | Agent-Detail inkl. Tools & Triggern |
| PATCH | /api/agents/{id} | Agent-Konfiguration aktualisieren |
| POST | /api/agents/{id}/run | Agent synchron ausführen |
Multi-Step-Workflows orchestrieren, mit Runs als History-of-Record.
| Method | Path | Description |
|---|---|---|
| GET | /api/workflows | Workflows auflisten |
| POST | /api/workflows | Workflow anlegen |
| POST | /api/workflows/{id}/runs | Run starten |
| GET | /api/workflows/{id}/runs/{runId} | Run-Status & Step-Log |
Eingehende E-Mails, Klassifikation, Auto-Reply-Regeln und Threading.
| Method | Path | Description |
|---|---|---|
| GET | /api/inbox | Threads mit Filter (Status, Owner, Tag) |
| POST | /api/inbox/auto-reply | Auto-Reply-Regel erstellen |
| POST | /api/inbox/{threadId}/reply | Antwort als Mensch oder Agent senden |
Vollständiger CRM-Layer mit Pipeline-Stufen und Deal-Forecasting.
| Method | Path | Description |
|---|---|---|
| GET | /api/crm/leads | Leads inkl. Score & Owner |
| POST | /api/crm/leads | Lead anlegen oder upserten |
| GET | /api/crm/deals | Deals nach Stage |
| PATCH | /api/crm/deals/{id} | Deal aktualisieren |
| GET | /api/crm/pipeline | Pipeline-Snapshot mit Forecast |
OAuth-Verbindungen, Provider-Status und Re-Authentifizierung.
| Method | Path | Description |
|---|---|---|
| GET | /api/integrations | Verbundene Provider auflisten |
| POST | /api/integrations/{provider}/connect | OAuth-Flow starten |
| DELETE | /api/integrations/{provider} | Verbindung trennen |
Plugins und Templates installieren, konfigurieren und deinstallieren.
| Method | Path | Description |
|---|---|---|
| GET | /api/marketplace | Verfügbare Plugins |
| POST | /api/marketplace/{slug}/install | Plugin installieren |
| DELETE | /api/marketplace/{slug} | Plugin deinstallieren |
Inbound-URLs für Trigger und signierte Outbound-Webhooks an deine Systeme.
| Method | Path | Description |
|---|---|---|
| GET | /api/webhooks | Konfigurierte Outbound-Webhooks |
| POST | /api/webhooks | Outbound-Webhook registrieren |
| POST | /api/webhooks/inbound/{token} | Generischer Inbound-Endpoint (öffentlich) |
Plan, Nutzung, Rechnungen und Self-Service-Portal via Stripe.
| Method | Path | Description |
|---|---|---|
| GET | /api/billing/usage | Aktuelle Nutzung & Limits |
| GET | /api/billing/invoices | Rechnungs-History |
| POST | /api/billing/portal | Stripe-Portal-Session erstellen |
Limits sind pro Workspace, nicht pro Key. Jede Antwort enthält die aktuellen Werte als Response-Header.
| Scope | Default | Header |
|---|---|---|
| Standard-Endpoints | 1000 req/min | X-RateLimit-Limit / -Remaining / -Reset |
| Auth-Endpoints | 100 req/min | X-RateLimit-Limit / -Remaining / -Reset |
Outbound-Webhooks tragen den Header X-Orconic-Signature — ein hex-encoded HMAC-SHA256 des rohen Request-Bodys mit deinem Webhook-Secret. Verifiziere ihn bei jedem Request, bevor du den Payload verarbeitest.
// Node — verify an incoming Orconic webhook
import crypto from "node:crypto";
function verify(secret, rawBody, signatureHeader) {
const expected = crypto
.createHmac("sha256", secret)
.update(rawBody)
.digest("hex");
return crypto.timingSafeEqual(
Buffer.from(expected, "hex"),
Buffer.from(signatureHeader, "hex"),
);
}
// header: X-Orconic-Signaturenpm install @orconic/sdk — source unter packages/orconic-sdk.Versionierung & Breaking-Changes: Changelog. Public-stable Endpunkte unter /api/v1/* — siehe v1-Surface.
Die stabilen, versionierten Endpunkte für Embed-Widgets, Programmatic-Chat und Skill-Aufrufe. Auth: API-Key (Bearer) oder Customer-Session-JWT.
/api/v1/conversationsConversation anlegen (idempotent über externalId)/api/v1/conversations/{id}Conversation-State abrufen/api/v1/conversations/{id}/messagesUser-Message + Agent-Reply (synchron)/api/v1/agents/{slug}/executeAgent direkt ausführen/api/v1/embed/sessionsCustomer-Session-JWT für Widget erstellen/api/v1/skillsVerfügbare Skills auflisten/api/v1/skills/{slug}/runSkill ausführenKomplettes Embed-Quickstart: docs/embed-quickstart.md · API Getting-Started: API & Webhooks
Vollständige, navigierbare API-Referenz, gerendert mit Redoc direkt aus unserer OpenAPI-3.1-Spec.