Stabile API-Basis
api.subsum.io als kanonischer Endpoint mit versionierten Public-Routen unter /api/public/v1.
Binden Sie Subsumio in Kanzlei-Software, Portale und Automationen ein. Token-basiert, versionsklar und auf produktive Integrationsflüsse ausgelegt.
api.subsum.io als kanonischer Endpoint mit versionierten Public-Routen unter /api/public/v1.
Bearer Access Tokens mit Workspace- und Dokumentberechtigungen auf Basis des bestehenden Rollenmodells.
Workspaces auflisten, Workspace-Metadaten lesen, Dokumentlisten abrufen und Dokument-Metadaten für Downstream-Workflows konsumieren.
Produktions-Endpoint
https://api.subsum.io
In drei Schritten von Token zu produktivem Datenabruf.
Discovery (ohne Token)
curl -s https://api.subsum.io/api/public/v1/metaWorkspaces abrufen (mit Bearer Token)
curl -s -H "Authorization: Bearer <ACCESS_TOKEN>" "https://api.subsum.io/api/public/v1/workspaces?page=1&pageSize=25"Dokument-Content als Markdown exportieren
curl -s -H "Authorization: Bearer <ACCESS_TOKEN>" "https://api.subsum.io/api/public/v1/workspaces/<WORKSPACE_ID>/documents/<DOC_ID>/content"Workspace-Dokumente durchsuchen
curl -s -H "Authorization: Bearer <ACCESS_TOKEN>" "https://api.subsum.io/api/public/v1/workspaces/<WORKSPACE_ID>/search?query=deadline&limit=20"Blob-Download-URL für Attachments auflösen
curl -s -H "Authorization: Bearer <ACCESS_TOKEN>" "https://api.subsum.io/api/public/v1/workspaces/<WORKSPACE_ID>/blobs/<BLOB_KEY>"Dokument aus Markdown anlegen
curl -s -X POST -H "Authorization: Bearer <ACCESS_TOKEN>" -H "Content-Type: application/json" -d "{"title":"Neue Akte","content":"# Neue Akte\nErster Entwurf"}" "https://api.subsum.io/api/public/v1/workspaces/<WORKSPACE_ID>/documents"Dokumenttitel/Content aktualisieren
curl -s -X PATCH -H "Authorization: Bearer <ACCESS_TOKEN>" -H "Content-Type: application/json" -d "{"title":"Neue Akte v2","content":"# Neue Akte v2\nAktualisiert"}" "https://api.subsum.io/api/public/v1/workspaces/<WORKSPACE_ID>/documents/<DOC_ID>"Dokument löschen
curl -s -X DELETE -H "Authorization: Bearer <ACCESS_TOKEN>" "https://api.subsum.io/api/public/v1/workspaces/<WORKSPACE_ID>/documents/<DOC_ID>"Webhook-Subscriptions auflisten
curl -s -H "Authorization: Bearer <ACCESS_TOKEN>" "https://api.subsum.io/api/public/v1/workspaces/<WORKSPACE_ID>/webhooks"Webhook-Subscription erstellen (idempotent)
curl -s -X POST -H "Authorization: Bearer <ACCESS_TOKEN>" -H "Idempotency-Key: webhook-create-001" -H "Content-Type: application/json" -d "{"url":"https://example.com/subsumio/webhook","events":["document.created","document.updated"]}" "https://api.subsum.io/api/public/v1/workspaces/<WORKSPACE_ID>/webhooks"Webhook-Delivery-Logs auflisten
curl -s -H "Authorization: Bearer <ACCESS_TOKEN>" "https://api.subsum.io/api/public/v1/workspaces/<WORKSPACE_ID>/webhook-deliveries?status=failed&page=1&pageSize=25"Einzelne Delivery mit Attempts abrufen
curl -s -H "Authorization: Bearer <ACCESS_TOKEN>" "https://api.subsum.io/api/public/v1/workspaces/<WORKSPACE_ID>/webhook-deliveries/<DELIVERY_ID>"Fehlgeschlagene Delivery erneut zustellen
curl -s -X POST -H "Authorization: Bearer <ACCESS_TOKEN>" -H "Idempotency-Key: replay-delivery-001" "https://api.subsum.io/api/public/v1/workspaces/<WORKSPACE_ID>/webhook-deliveries/<DELIVERY_ID>/replay"Für mutierende Endpunkte (POST/PATCH/DELETE) den Header Idempotency-Key senden, damit Retries sicher dedupliziert werden.
Webhook-Events kommen signiert über X-Subsumio-Signature (Format: v1=<hmac_sha256>). Zu verifizieren mit HMAC(secret, "<timestamp>.<raw_body>") und X-Subsumio-Event-Timestamp.
Delivery-Verhalten: bis zu 4 Zustellversuche mit Backoff (0s, 1.5s, 5s), Timeout pro Versuch 10s. Status: pending → running → succeeded/failed. Delivery-Logs dauerhaft in Postgres, abrufbar über /webhook-deliveries.
Fehler- und Integrationshinweise