Booyage · Integrationen & Developer

Integrationen – offen, robust, praxistauglich

Verbinden Sie Booyage, Gästemappe, SmartKey & SmartRoom mit Ihren Systemen. Standard-Events, Webhooks, REST-API und geprüfte Partner sorgen für reibungslose Abläufe – mit Datenhoheit & Audit.

Integrations-Katalog API & Auth

Webhooks & Events REST API RBAC & Audit

Integrations-Architektur (Demo)

Alle Systeme im Fluss – ohne Datenspaghetti

NEXUS setzt auf einheitliche Events und klare Verantwortlichkeiten. Buchung, Payment, Check-in, Zutritt, Szenen, Feedback – alles kann mit Drittsystemen synchronisiert werden. Sie behalten Datenhoheit und Logs.

Standardisierte Payloads & Idempotenz
Sandbox, Throttling-Schutz, Dead-Letter Queue
Monitoring, Re-Deliveries & Signaturen

Integrations-Vorteile

Weniger manuelle Schritte, weniger Fehler
Schnelleres Onboarding neuer Häuser
Compliance durch nachvollziehbare Datenflüsse

Quickstart – in 3 Schritten live

1 · Zugang

Sandbox-Keys anfordern, Ziel-URLs für Webhooks hinterlegen, Auth-Scope wählen.

2 · Events

Test-Events senden (booking.created, payment.captured …), Signatur prüfen, Idempotency testen.

3 · Go-Live

Rate-Limits verifizieren, Dead-Letter beobachten, Monitoring/Alerts aktivieren.

Integrations-Katalog

PMS / CRS / CRM

Reservierungen, Gästeprofile, Firmen & Tarife. Synchronisiert via Webhooks/API.

Booking/Rate Push & Fetch
Profile Merge/Update
Company/Rate Codes

Payment / PSP

Pre-Auth, Capture, Refunds, Belege. Geldfluss direkt auf Ihr PSP-Konto.

Pay-by-Link für Upsells
Reconciliation & Export
3-D Secure & SCA

Access / Smart Locks

Türmodule, Bridges, NFC-Reader – Events & Steuerung über SmartKey.

Key Issue/Revoke
Access Logs & Alarme
Geräte-Telemetrie

IoT / SmartRoom

Zigbee/BLE Gateways, Aktoren & Sensoren. Szenen, Zeitpläne, Alarme.

Device Provisioning
Telemetry Streams
Alerting

Marketing / CDP

Newsletter, Kampagnen, Audience-Sync. Automationen über Events gesteuert.

Audience Export/Import
Event-Trigger (booking.*, review.*)
Consent-Sync

BI / Analytics

Datenexporte & Streams für Data-Warehouse/BI. KPI-Modelle und Reports.

CSV/JSON Exporte
Batch & Near-Real-Time
Schema-Versionierung

Partner-Liste & konkrete Konnektoren stimmen wir projektbezogen ab (z. B. PSP-Auswahl, PMS-Version, vorhandene Hardware).

Webhooks – Events aus dem NEXUS-Stack

Beispiele

booking.created, booking.updated, booking.cancelled
payment.authorized, payment.captured, payment.refunded
checkin.completed, checkout.completed
key.issued, key.revoked, access.logged
scene.changed, device.alert, telemetry.threshold
review.submitted, feedback.created

Zustellung & Sicherheit

Signierte Requests (HMAC-SHA256, Timestamp)
Retry mit Exponential Backoff
Konfigurierbare Dead-Letter URL
Idempotency-Key pro Event

Payload (Beispiel)

payload.json

{
  "type": "booking.created",
  "id": "evt_01H...",
  "created": 1730812345,
  "data": {
    "booking_id": "bk_123",
    "hotel_id": "hx_001",
    "guest": {"email": "guest@example.com", "name": "Max Mustermann"},
    "stay": {"from": "2025-11-12", "to": "2025-11-14", "nights": 2},
    "rate": {"code": "CLUB25", "price": 24000, "currency": "EUR"}
  },
  "signature": "t=1730812345,v1=..."
}

API & Auth

Authentifizierung

Service-Keys (Server-to-Server)
OAuth2 (User-Delegation, optional)
Scopes je Modul (booking, payment, smartkey, smartroom, content)

Rate Limits & Quotas

Standard: 600 req/min pro Hotel (Burst geschützt)
Backoff-Header: Retry-After
Usage-Metriken im Dashboard

REST – Beispiele

Pay-by-Link erstellen

curl -X POST "https://api.booyage.example/v1/hotels/HX123/payments/links" \
  -H "Authorization: Bearer <token>" -H "Content-Type: application/json" \
  -d '{ "booking_id":"bk_123", "amount":5000, "currency":"EUR" }'

SmartKey ausstellen

curl -X POST "https://api.booyage.example/v1/hotels/HX123/smartkey/keys" \
  -H "Authorization: Bearer <token>" -H "Content-Type: application/json" \
  -d '{ "room":"205", "guest":{"email":"guest@example.com"}, "valid_from":"2025-11-12T15:00:00Z", "valid_to":"2025-11-14T11:00:00Z" }'

Buchung abrufen

$ch = curl_init("https://api.booyage.example/v1/hotels/HX123/bookings/bk_123");
curl_setopt_array($ch, [CURLOPT_HTTPHEADER => ["Authorization: Bearer <token>"], CURLOPT_RETURNTRANSFER => true]);
$res = curl_exec($ch); curl_close($ch); echo $res;

Webhook-Signatur prüfen (Node)

import crypto from "node:crypto";
const ok = (raw, headerSig, secret) => {
  const [t, v1] = headerSig.split(",").map(s => s.split("=")[1]);
  const hmac = crypto.createHmac("sha256", secret).update(`t=${t}.${raw}`).digest("hex");
  return crypto.timingSafeEqual(Buffer.from(v1), Buffer.from(hmac));
};

SDKs (PHP/JS) & OpenAPI-Schema auf Anfrage. Sandbox-Keys verfügbar.

Sicherheit & Compliance

Security

TLS, HSTS, Signaturen
RBAC & Audit-Logs
IP-Restriktionen & 2FA

Datenschutz

AVV, TOMs, EU-Hosting
Datenminimierung & Zweckbindung
Rechte-/Lösch-/Export-Prozesse

Betrieb

24/7 Monitoring & Alarme
Backups, DR-Pläne
Uptime-Ziele & Wartungsfenster

Preise & Verfügbarkeit

Standard-Integrationen

Im Booyage Portal enthalten (Webhooks, API-Basis, übliche PSP/PMS-Anbindungen nach Abstimmung).

Setup nach Aufwand
Monitoring & Re-Deliveries inkl.
Support gemäß SLA

Individuelle Konnektoren

Spezielle Anbieter oder Eigen-Systeme binden wir projektbezogen an.

Scope & Pflichtenheft
Technik-Workshop
Festpreis- oder T&M-Modell

Alle Preise zzgl. USt. Drittanbieter-Gebühren (z. B. PSP) nicht enthalten.

Häufige Fragen

Ja. Für API/Webhooks stellen wir Sandbox-Keys, Test-Events und Beispielpayloads bereit.

Wir liefern fehlgeschlagene Webhooks erneut aus (Backoff) und protokollieren sie in einer Dead-Letter Queue. Im Dashboard können Sie Events erneut zustellen.

Auf Wunsch integrieren wir SSO (z. B. SAML/OIDC) für das Dashboard. Details klären wir im Technik-Workshop.

Integration besprechen

In 20 Minuten prüfen wir gemeinsam Ihre Systeme (PMS/PSP/IoT/CDP) und legen die nächsten Schritte fest.

Technik-Check & Scope
Datenflüsse & Events
Angebot & AVV-Beispiel

Zurück zur Produktübersich SmartSelect