API-Dokumentation

Die JSON-API unter /api/v1 liefert Firmensuche, Firmenprofil, Eigentümer-Graph und Guthabenstand. Sie handelt im Namen eines angemeldeten Nutzers; die Eigentümer-/Beteiligungsabfrage ist kostenpflichtig. Spezifikation unter /openapi.json.

Beispieldaten · Beta: Die API liefert derzeit erfundene Demodaten. Jede Antwort enthält meta.data_status:"sample" und den Header X-Robots-Tag: noindex. Nicht als Tatsache zitieren.

Basis & Authentifizierung

Basis-URL: https://wemgehoertwas.at/api/v1. Alle Endpunkte handeln im Namen eines angemeldeten Nutzers über das Session-Cookie (wwsid). Ohne Anmeldung antwortet die API mit 401 und einer login_url. Ein Bearer-Token-Zugang für Headless-Agenten ist in Vorbereitung. Antworten sind application/json (UTF-8) und tragen X-Robots-Tag: noindex.

Endpunkte

`GET /search?q=&kind=`	Firmen-/Personensuche, kostenlos. `kind` = all \| person \| company \| grundstueck.
`GET /company?fn=`	Firmenprofil (Stammdaten, Funktionäre, Gesellschafter, Beteiligungen, Bilanz), kostenlos.
`GET /owner?id=\|fn=`	Eigentümer-Graph. 4,90 € (liefert 402, solange nicht freigeschaltet).
`POST /owner`	`action=unlock` + `csrf`: bucht 4,90 € idempotent ab und liefert den Graphen.
`GET /wallet`	Guthabenstand, Transaktionen und CSRF-Token.

Beispiel: Suche

curl -s "https://wemgehoertwas.at/api/v1/search?q=Alpenstern&kind=company" \
  --cookie "wwsid=<deine-session>"

{
  "meta": { "data_status": "sample", "license": "CC BY 4.0", "source": "Firmenbuch (BMJ)" },
  "query": { "q": "Alpenstern", "kind": "company" },
  "count": { "companies": 1, "persons": 0 },
  "results": { "companies": [ {
    "fn": "100001a", "name": "Alpenstern Holding GmbH",
    "links": { "owner_graph": "/api/v1/owner?fn=100001a" }
  } ], "persons": [] }
}

Beispiel: Eigentümer-Graph freischalten

Zuerst das CSRF-Token holen (GET /api/v1/wallet → Feld csrf), dann freischalten:

curl -s -X POST "https://wemgehoertwas.at/api/v1/owner?fn=100001a" \
  --cookie "wwsid=<deine-session>" \
  --data "action=unlock&csrf=<token>"

Ist die Abfrage bereits freigeschaltet, liefert auch GET /api/v1/owner?fn=… den Graphen — ohne erneute Abbuchung (idempotent über das Guthaben-Ledger, geteilt mit der Web-Oberfläche).

Statuscodes

200	OK
400	Parameter fehlt oder ungültig
401	Anmeldung erforderlich (`login_url` in der Antwort)
402	Guthaben/Freischaltung nötig (`price_cents`, `balance_cents`)
403	CSRF-Token ungültig
404	Firma/Person nicht gefunden
429	Rate-Limit überschritten (Header `Retry-After`)

Vollständige, maschinenlesbare Beschreibung: /openapi.json (OpenAPI 3.1).

Häufige Fragen

Brauche ich einen Account?

Ja. Die API handelt im Namen eines angemeldeten Nutzers über das Session-Cookie.

Sind die Daten echt?

Im Testbetrieb Beispieldaten (data_status:"sample"). Die Live-Anbindung erfolgt schrittweise.

OpenAPI-Spezifikation öffnen

Daten aus offenen Unternehmensregistern (from OpenCorporates, CC BY 4.0); aktuelle Firmen-, Bilanz- und Beteiligungsdaten live via handelsregister.ai. Aufbereitung durch wemgehörtwas.de. Kein amtlicher Handelsregisterauszug. Stand: 21.06.2026.