Built for Developers

Signaturen
programmatisch.

REST-API für jede Plattform-Aktion. Webhooks mit HMAC-SHA256 Signatur. API-Keys mit Scopes. Echtly fügt sich in jedes Backend ein — von Make.com bis zur eigenen Node.js Lambda.

REST · JSONHMAC-signierte WebhooksScoped Keys
~/echtly-integration

▸ Request

curl -X POST \
  https://sign.echtly.de/api/envelopes \
  -H "Authorization: Bearer sk_…" \
  -d '{
    "title": "Vertrag 2026",
    "recipients": [...]
  }'

▸ Response · 201 Created

{
  "data": {
    "id": "env_a8f3b2c1d4e5",
    "status": "draft"
  }
}

▸ Webhook · ~ 2 min später

{
  "event": "envelope.completed",
  "envelope_id": "env_a8f3b2c1d4e5"
}

Integrations-Kapazitäten

Vier Bausteine. Beliebige Workflows.

REST-API

POST /api/envelopes, /documents, /recipients, /fields. Konsistente JSON Envelopes mit data/error Struktur.

POST /api/envelopes
Authorization: Bearer sk_…
{ "title": "Vertrag 2026" }

Webhooks

Echtzeit-Events an deinen Endpoint. HMAC-SHA256 signiert, automatischer Retry mit Exponential Backoff.

X-Echtly-Signature: sha256=…
{
  "event": "envelope.completed",
  "envelope_id": "env_a8f3…"
}

API-Keys

sk_-präfixiert, SHA-256 gehasht gespeichert. Scopes: read, write, admin. Im Dashboard rotierbar.

sk_live_a8f3b2c1d4e5f6789a0b1c2d3e4f5a6b
Scopes: ["envelopes:read","envelopes:write"]

HMAC-Verifizierung

Jede Webhook-Payload wird signiert. Verifiziere mit deinem Webhook-Secret bevor du dem Inhalt vertraust.

crypto
  .createHmac("sha256", secret)
  .update(rawBody)
  .digest("hex")

Event-Katalog

Acht Webhook-Events.

Jedes Event enthält die volle Umschlag-Payload plus Metadaten — du brauchst keinen zweiten GET, um State zu rekonstruieren.

envelope.sentUmschlag wurde versendet
envelope.openedMindestens ein Empfänger hat geöffnet
envelope.completedAlle Empfänger haben signiert
envelope.declinedEmpfänger hat abgelehnt
envelope.expiredFrist ist abgelaufen
envelope.voidedManuell annulliert
recipient.signedEinzelne Signatur abgegeben
recipient.declinedEinzelne Ablehnung

Anwendungsbeispiele

Wie Teams die API einsetzen.

CRM-Integration

Beim Phasenwechsel auf 'Vertragsversand' erstellt dein CRM per API einen Umschlag, hängt das PDF an und versendet. Ein Webhook meldet zurück, wenn signiert wurde.

envelope.completed → CRM Deal-Status auf 'Won'

Automatisiertes Onboarding

Dein HR-System sendet Arbeitsverträge an neue Mitarbeiter, sobald sie im HRIS angelegt werden. Webhooks aktualisieren den Onboarding-Status in Echtzeit.

recipient.signed → Welcome-E-Mail auslösen

Was du als Entwickler bekommst

  • Vollständige REST-API für alle Plattform-Funktionen
  • HMAC-SHA256 signierte Webhook-Payloads
  • Automatischer Retry mit Exponential Backoff
  • Scoped API-Keys (read, write, admin)
  • Konsistentes JSON Envelope `{ data, error }`
  • Rate-Limiting pro Key
  • OpenAPI-Spec im Dashboard
  • SHA-256 gehashte Keys (auch Echtly sieht sie nicht im Klartext)

Erste Integration in unter 5 Minuten.

Account erstellen, API-Key generieren, ersten Umschlag per curl versenden. API-Zugang ab Business-Plan.