Rate Limits & Fehler
Limits und HTTP-Antworten.
Public API (Secret-Key, /api/v1/…)
60 Anfragen pro Minute pro API-Schlüssel. Für typische Websites (ein Seitenaufruf, gelegentlicher Refresh) ist das mehr als ausreichend.
Bei Überschreitung: 429 rate_limit_exceeded mit Header Retry-After.
Öffentliche Slug-Endpunkte (/api/public/…)
Die unauthentifizierten Embed- und Profil-Routen (Slug in der URL) sind für eingebettete Widgets gedacht, nicht für Massen-Scraping. Es gelten zusätzliche Limits pro Client-IP:
- Lesen (GET): 30/min pro IP, 20/min pro IP und Restaurant (Slug bzw. Restaurant-ID)
- Schreiben (POST): 10/min pro IP, 5/min pro IP und Restaurant
Für Headless-Integrationen und höhere Limits: Public API v1 mit Secret-Key unter Einstellungen → API.
Betroffene Routen u. a.: /api/public/profile/{slug}/{module}, /api/public/embed/{slug}, Reservierung/Kontakt-POST.
Häufige Fehler
401 invalid_api_key— Key fehlt, falsch oder widerrufen403 module_not_enabled— Modul nicht für diesen Key aktiv403 origin_forbidden— Browser-Origin nicht in Allowlist403 restaurant_not_published— Restaurant nicht veröffentlicht404 not_found— unbekannter Endpunkt oder keine Daten429 rate_limit_exceeded— Limit überschritten (Key oder IP)
Antwortformat
{
"data": { … }
}Fehler:
{
"error": "invalid_api_key"
}