--- title: Pass anlegen description: "Einen Pass an ein Produkt gebunden anlegen. GTIN + Seriennummer eindeutig. 402 overage_required über Limit; confirmOverage:true zum Akzeptieren." canonical: "https://www.tracepass.eu/de/docs/create-passport" locale: de source: "https://www.tracepass.eu/de/docs/create-passport" --- # Pass anlegen > Einen Pass an ein Produkt gebunden anlegen. GTIN + Seriennummer eindeutig. 402 overage_required über Limit; confirmOverage:true zum Akzeptieren. ```http POST /api/v1/passports ``` Erstellt einen einzelnen Digitalen Produktpass. Der Pass ist an ein Produkt gebunden (productId) und durch eine GS1 GTIN + eine innerhalb dieser GTIN eindeutige Seriennummer identifiziert. Neue Pässe starten im Status `draft` — Felder werden über nachfolgende PATCH-Aufrufe befüllt und der Pass wird nach Abschluss der Prüfung über das Dashboard veröffentlicht. GTIN muss 14 Ziffern mit gültiger GS1-Prüfziffer haben und darf noch keinem anderen Tenant zugeordnet sein. Zählt als ein v1-Schreibvorgang UND verbraucht einen DPP-Slot aus dem `maxDpps`-Kontingent Ihres Plans — wenn dieses Kontingent ausgeschöpft ist und Ihr Plan Overage unterstützt, gibt der Aufruf 402 mit einem `overage_required`-Body zurück; wiederholen Sie mit `confirmOverage: true`, um die Pro-Pass-Gebühr zu akzeptieren. Unterstützt den optionalen Idempotency-Key-Header — die Plattform spielt die ursprüngliche 201-Antwort 24 Stunden lang für denselben Schlüssel zurück. ## Parameters | Name | In | Type | Required | Description | | --- | --- | --- | --- | --- | | `Authorization` | header | string | yes | `Bearer ` — entweder ein `tp_` API-Schlüssel (Developer → API Keys; am einfachsten, für Server-zu-Server) oder ein OAuth-2.0-Access-Token (Developer → OAuth Apps; für nutzerautorisierte Apps, scoped und widerrufbar). Die Authentication-Seite enthält den vollständigen OAuth-Flow und die Scope-Liste. | | `Idempotency-Key` | header | string | no | UUID v4 (oder ein beliebiger opaker String ≤ 255 Zeichen) pro logischer Operation. Die erste Antwort wird 24 Stunden lang zurückgespielt. | | `productId` | body | ObjectId | yes | ID des Produkts, zu dem der Pass gehört. Muss zur Firma des API-Schlüssels gehören. | | `gs1.gtin` | body | string (14 digits) | yes | GTIN-14 mit gültiger GS1-Prüfziffer. Darf noch nicht von einem anderen Tenant registriert sein. | | `gs1.serialNumber` | body | string (1-100 chars) | yes | Innerhalb der GTIN eindeutige Seriennummer. Üblich: Produktmodell + Sequenz (BP-48V-100-000001). | | `parties` | body | Record | no | Optionaler struktureller Parties-Block. Eine nach Rolle indizierte Karte — `manufacturer`, `importer`, `authorisedRepresentative`, `distributor`, `recycler`, `producerResponsibilityOrg`. Jeder Wert ist eine Party. Siehe Upsert-Party-Endpoint für die Body-Form pro Party. Rollen können auch nach der Erstellung via PATCH /api/v1/passports/{id}/parties/{role} hinzugefügt oder ersetzt werden. | | `confirmOverage` | body | boolean | no | Akzeptiert die Pro-Pass-Overage-Gebühr, wenn das `maxDpps`-Kontingent des Plans bereits ausgeschöpft ist. Nur erforderlich nach einer 402-Antwort auf einen vorherigen Versuch. | ## Examples ```bash curl -sS https://app.tracepass.eu/api/v1/passports \ -H "Authorization: Bearer tp_REDACTED_xxxxxxxxxxxx" \ -H "Idempotency-Key: 7b4f1e2c-9a3d-4e5b-8c1a-2d3e4f5a6b7c" \ -H "Content-Type: application/json" \ -d '{ "productId": "6650a1b2c3d4e5f6a7b8c9d0", "gs1": { "gtin": "04012345000016", "serialNumber": "BP-48V-100-000001" } }' ``` ```typescript import { randomUUID } from "node:crypto"; const res = await fetch("https://app.tracepass.eu/api/v1/passports", { method: "POST", headers: { Authorization: `Bearer ${process.env.TRACEPASS_API_KEY}`, "Idempotency-Key": randomUUID(), "Content-Type": "application/json", }, body: JSON.stringify({ productId: "6650a1b2c3d4e5f6a7b8c9d0", gs1: { gtin: "04012345000016", serialNumber: "BP-48V-100-000001", }, }), }); if (!res.ok) throw new Error(`Create failed: ${res.status}`); const passport = await res.json(); console.log(passport.gs1.digitalLinkUri); ``` ```python import os, uuid, requests res = requests.post( "https://app.tracepass.eu/api/v1/passports", headers={ "Authorization": f"Bearer {os.environ['TRACEPASS_API_KEY']}", "Idempotency-Key": str(uuid.uuid4()), "Content-Type": "application/json", }, json={ "productId": "6650a1b2c3d4e5f6a7b8c9d0", "gs1": { "gtin": "04012345000016", "serialNumber": "BP-48V-100-000001", }, }, ) res.raise_for_status() passport = res.json() print(passport["gs1"]["digitalLinkUri"]) ``` ## Responses ### 201 — Erstellt ```json { "_id": "6650b2c3d4e5f6a7b8c9d0e1", "companyId": "6650a0b1c2d3e4f5a6b7c8d9", "productId": "6650a1b2c3d4e5f6a7b8c9d0", "templateId": "6650a1b2c3d4e5f6a7b8c9d1", "gs1": { "gtin": "04012345000016", "serialNumber": "BP-48V-100-000001", "digitalLinkUri": "https://id.tracepass.eu/p/01/04012345000016/21/BP-48V-100-000001" }, "status": "draft", "completionPercentage": 32, "fieldCounts": { "total": 52, "empty": 35, "approved": 17, "pendingReview": 0, "flagged": 0 }, "fields": { "...": "...seeded from product defaults + template defaults + company prefill..." }, "createdAt": "2026-05-09T10:00:00.000Z" } ``` ### 400 — Validierungsfehler ```json { "error": "Validation error", "details": { "fieldErrors": { "gs1.gtin": ["GTIN must be 14 digits"] } } } ``` ### 402 — Overage erforderlich ```json { "error": "overage_required", "planLimit": 100, "currentUsage": 100, "extraPriceCents": 75, "message": "DPP quota reached. Retry with { confirmOverage: true } to accept the per-passport charge." } ``` ### 409 — Konflikt ```json // GTIN owned by another tenant { "error": "This GTIN is already registered by another company. Contact support if this is an error." } // Or: serial collision within the GTIN { "error": "Serial number already exists for this GTIN" } ``` ### 429 — Rate-Limit ```json { "error": "API rate limit: 200 writes/day via /api/v1. Currently 200 today; requested 1. Retry tomorrow (UTC) or upgrade your plan." } ``` ## Related - [Einzelnes Feld aktualisieren](https://www.tracepass.eu/de/docs/update-field.md) - [Wirtschaftsakteurs-Partei anhängen](https://www.tracepass.eu/de/docs/upsert-party.md)