API
Developer API
Nutze öffentliche Endpunkte für Job-Listings und authentifizierte APIs für Matches, Anwendungen und Tenant-Management.
API-Zugang & Rate-Limits anfragenPublic
Aktive Jobs ohne Auth. Ideal für Landing-Page-Feeds.
Endpunkt:
GET /api/jobs/public mit Filtern search, location, employmentType, limit, offset.Geschützt
Rollenbasiert: Admin, Company (tenant_id), Candidate.
Company-Routen erwarten tenant_id in Claims; Kandidaten sehen eigene Anwendungen; Admins global. Bitte JWT aus Supabase Session mitsenden.
Integrationen
n8n, Webhooks, Exporte.
Webhooks sind signiert (X-N8N-Signature). Exporte laufen über Worker-Jobs und Redis-Locks, um Duplikate zu vermeiden.
Beispiel: Öffentliche Jobs abrufen
Ideal für Landing Pages oder Previews.
GET /api/jobs/public?limit=20&offset=0&search=pflege&location=berlin&employmentType=full_time
Response 200:
{
"jobs": [
{
"id": "...",
"title": "Pflegefachkraft (m/w/d)",
"description": "...",
"location": "Berlin",
"employmentType": "full_time",
"salaryRange": "38k-45k",
"publishedAt": "2025-02-01T10:00:00Z"
}
],
"total": 120
}Grundprinzipien
So bleiben Daten sicher und nachvollziehbar.
Authentifizierte Aufrufe: Supabase Session/JWT mitsenden; Company-Routen filtern per tenant_id.
Rollen: admin (global), company (tenant_id erforderlich), candidate (global, eigene Anwendungen).
Storage-Pfade: /tenants/{tenantId}/... für Companies, /candidates/{candidateId}/... für Kandidaten.