Nextcloud hat sich in den letzten Jahren als feste Größe im Bereich selbstgehosteter Kollaborationsplattformen etabliert. Doch was viele Anwender nicht auf dem Schirm haben, ist die mächtige Programmierschnittstelle, die unter der Haube arbeitet. Die Nextcloud API ist mehr als nur eine technische Spielerei für Entwickler – sie ist das Rückgrat für Integrationen, Automatisierungen und individuelle Erweiterungen. Wer einmal verstanden hat, wie sie funktioniert, kann aus der Cloud-Lösung deutlich mehr herausholen, als die grafische Oberfläche jemals hergibt.
Die API als unsichtbare Schaltzentrale
Nextcloud wirbt gerne mit seiner Offenheit und Erweiterbarkeit. Dahinter steckt kein Marketing-Gag, sondern eine durchdachte Architektur, die auf verschiedenen APIs aufbaut. Im Kern dreht sich alles um REST-Endpunkte, die über HTTP angesprochen werden. Daneben gibt es die klassische WebDAV-Schnittstelle für Dateioperationen, OCS (Open Collaboration Services) für administrative Aufgaben und inzwischen auch eine vollwertige OAuth2-Integration. Das klingt nach viel Technik-Chaos, ist aber in der Praxis gut strukturiert – auch wenn die Dokumentation mitunter etwas in die Jahre gekommen wirkt.
Ein interessanter Aspekt ist die Trennung zwischen den APIs für die eigentliche Nutzung (Dateien, Kalender, Kontakte) und den APIs für die Verwaltung (Benutzer, Gruppen, Apps). Während der normale Anwender eher mit der WebDAV- oder der REST-API für Dateien in Berührung kommt, greifen Administratoren gerne auf die OCS-Schnittstelle zurück, um Benutzer anzulegen oder Berechtigungen zu setzen. Beide Welten sind nicht immer sauber getrennt – was gelegentlich zu Verwirrung führt, aber auch Flexibilität bietet.
Die Datei-API ist wohl die am häufigsten genutzte. Sie erlaubt nicht nur das Hoch- und Herunterladen von Dateien, sondern auch das Verschieben, Umbenennen und Löschen. Darüber hinaus lassen sich Order teilen, Versionen verwalten und sogar Suchabfragen über den gesamten Datenspeicher ausführen. Das alles passiert über REST-Aufrufe, die man aus Skripten, Anwendungen oder sogar aus der Kommandozeile heraus nutzen kann. Wer schon einmal mit den Cloud-APIs von Google oder Microsoft gearbeitet hat, wird sich hier schnell zurechtfinden – das Grundprinzip ist ähnlich, nur ohne Vendor-Lock-in.
Authentifizierung – der Schlüssel zur API
Bevor man sich an die Programmierung macht, steht die Frage der Authentifizierung. Nextcloud bietet mehrere Wege an. Der Klassiker ist die Basic Authentication mit Benutzernamen und Passwort. Allerdings ist das aus Sicherheitssicht nicht ideal – vor allem, wenn der Client nicht über HTTPS kommuniziert. Besser sind sogenannte App-Passwörter, die man im Benutzerprofil erzeugen kann. Diese lassen sich gezielt für bestimmte Dienste freigeben und bei Missbrauch einfach sperren, ohne das Hauptpasswort zu ändern.
Seit Nextcloud 20 gibt es zudem eine vollständige OAuth2-Integration. Das ist ein großer Schritt nach vorne, denn damit kann man Drittanbieter-Apps autorisieren, ohne dass diese jemals das Passwort des Benutzers sehen. Der Ablauf ist standardkonform: Die App fordert ein Token an, der Benutzer bestätigt die Berechtigung, und das Token wird ausgetauscht. Für Entwickler bedeutet das etwas mehr Aufwand bei der Implementierung, aber die Sicherheit gewinnt deutlich. Gerade in Unternehmen, wo Compliance-Richtlinien eine Rolle spielen, sollte OAuth2 der erste Griff sein.
Ein kleiner Wermutstropfen: Nicht alle Endpunkte unterstützen OAuth2 durchgängig. Die alte OCS-API arbeitet teilweise noch mit Basic Auth oder speziellen Headern. Die Entwicklung schreitet voran, aber es gibt noch Baustellen. Wer eine integrierte Lösung baut, sollte daher genau prüfen, welche API-Version für welchen Zweck benötigt wird. Und immer HTTPS verwenden – das ist kein Nice-to-have, sondern Pflicht.
Dateioperationen im Detail: Uploads, Teilen und Versionen
Der häufigste Anwendungsfall für die Nextcloud API ist die Dateiablage. Stell dir vor, du betreibst ein kleines Unternehmen und möchtest eingehende Rechnungen automatisch in eine bestimmte Order hochladen. Ein Skript, das per API eine PDF-Datei überträgt, ist schnell geschrieben. Der Endpunkt lautet /remote.php/dav/files/{user}/{path} – also ein WebDAV-Aufruf. Das funktioniert zuverlässig, solange man die richtigen Header setzt.
Spannender wird es, wenn man Dateien nicht nur ablegen, sondern auch teilen möchte. Die Share-API erlaubt es, Verbindungen zu erstellen, die entweder öffentlich (mit Link) oder intern (mit bestimmten Benutzern) sind. Man kann Ablaufdaten setzen, Passwörter verlangen und sogar Berechtigungen wie Lesen oder Schreiben festlegen. Das ist ideal für Workflows, in denen temporäre Freigaben automatisch erstellt und nach Ablauf gelöscht werden – ohne manuelles Zutun.
Ein Beispiel: Ein Redaktionsteam arbeitet an einem Dokument. Ein Skript legt täglich eine neue Version an, teilt sie mit den Teammitgliedern und löscht die alte Freigabe. Das alles lässt sich mit wenigen API-Aufrufen umsetzen. Die Versionierung ist ebenfalls über die API steuerbar: Man kann alte Versionen abrufen, wiederherstellen oder löschen. Das ist besonders nützlich, wenn man ein Backup-Skript schreibt, das nur die aktuellste Version eines Dokuments archiviert.
Nicht zuletzt ermöglicht die API auch das Durchsuchen des Dateisystems. Über den Endpunkt /remote.php/dav/files/{user}/ mit der PROPFIND-Methode bekommt man eine strukturierte Liste aller Dateien und Unterorder. Das ist perfekt, um einen Datei-Explorer in einer eigenen Anwendung nachzubauen. Allerdings sollte man bei großen Ordnern mit vielen Dateien aufpassen: Die Antwort kann sehr lang werden, und Nextcloud hat standardmäßig ein Zeitlimit für Anfragen. Da hilft es, die Daten in Chunks zu laden oder mit Filtern zu arbeiten.
Kollaboration und App-Integration: Talk, Kalender, Kontakte
Nextcloud ist längst mehr als nur ein Datei-Speicher. Die integrierten Apps wie Talk, Kalender, Kontakte und Deck bieten eigene APIs, die tief in die Plattform eingreifen. Die Talk-API etwa erlaubt es, Chat-Nachrichten zu senden, Räume zu erstellen und sogar Sprach- und Videoanrufe zu initiieren. Das klingt verrückt, aber man kann tatsächlich per API eine automatisierte Benachrichtigung in einen Talk-Raum schicken – etwa wenn ein Monitoring-Tool einen Alarm auslöst.
Die Kalender-API basiert auf CalDAV, einem offenen Standard. Wer schon einmal mit iCal oder anderen Kalendersystemen gearbeitet hat, kennt das Prinzip: Termine werden als iCalendar-Daten übertragen. Über die API lassen sich Kalender erstellen, Termine eintragen, ändern oder löschen. Das ist zum Beispiel nützlich, um Buchungssysteme anzubinden: Ein Kunde bucht online einen Termin, und die Nextcloud-API legt diesen automatisch im Kalender des entsprechenden Mitarbeiters an. Ähnlich funktioniert die Kontakte-API mit CardDAV.
Ein interessantes Beispiel für eine tiefe Integration ist die Zusammenarbeit mit Deck, der Kanban-Board-App. Über die REST-API kann man Karten erstellen, verschieben, kommentieren und zuweisen. Das ermöglicht es, externe Ticketsysteme oder CRM-Lösungen mit Deck zu verbinden – ein echter Gewinn für Teams, die bereits in der Nextcloud-Welt leben und nicht noch eine separate Projektmanagement-Software aufsetzen möchten.
Dabei zeigt sich: Die API ist nicht nur ein Werkzeug für Entwickler, sondern auch ein Enabler für Administratoren, die Arbeitsabläufe automatisieren wollen. Die größte Hürde ist oft die fehlende Dokumentation oder die Uneinheitlichkeit der Endpunkte. So verwendet Talk andere Authentifizierungsmethoden als die Datei-API, und die Deck-API hat wiederum eigene Konventionen. Nextcloud arbeitet daran, diese Unterschiede zu glätten, aber der Weg ist noch nicht ganz zu Ende.
Entwicklerpraxis: Fallstricke und bewährte Vorgehensweisen
Wer zum ersten Mal eine Nextcloud-API implementiert, stößt schnell auf einige Eigenheiten. Ein klassisches Problem ist das Handling von Ordnern mit vielen Dateien. Die WebDAV-Schnittstelle liefert standardmäßig alle Einträge in einer Antwort zurück. Bei tausenden Dateien kann die Antwort mehrere Megabyte groß werden – und das führt bei schlecht geschriebenen Clients zu Timeouts. Die Lösung: Den depth-Header auf 1 setzen und dann iterativ durch die Order navigieren. Oder die Such-API nutzen, die eine gezieltere Abfrage erlaubt.
Ein weiterer Fallstrick sind die unterschiedlichen URL-Pfade. Nextcloud unterstützt verschiedene Basis-URLs: Manche Endpunkte liegen unter /ocs/v1.php, andere unter /remote.php. Dazu kommen noch die App-spezifischen Pfade. Es lohnt sich, die offizielle API-Referenz zu studieren – die zwar nicht immer vollständig ist, aber zumindest die Grundstruktur erklärt. Ein Tipp: Die Nextcloud-Community hat viele Beispiele und Code-Snippets auf GitHub veröffentlicht. Wer sucht, findet oft schon das passende Muster.
Rate-Limiting ist ein Thema, das viele übersehen. Nextcloud hat keine aggressive Drosselung eingebaut, aber bei massiven Anfragen (z.B. automatische Massen-Uploads) kann es zu Performance-Einbrüchen kommen. Man sollte daher immer mit angemessenen Pausen arbeiten und die Anzahl der parallelen Verbindungen begrenzen. Besonders bei großen Dateien empfiehlt sich ein chunked Upload – also das Aufteilen der Datei in Blöcke. Die WebDAV-Schnittstelle unterstützt das, erfordert aber eine etwas komplexere Logik auf Client-Seite.
Nicht zuletzt: Die API ändert sich. Nextcloud bringt alle paar Monate ein größeres Update. Dabei werden Endpunkte manchmal deprecated oder leicht verändert. Wer eine langfristige Integration plant, sollte immer die aktuelle API-Version prüfen und idealerweise eine Abstraktionsschicht einbauen, die bei Updates nur an einer Stelle angepasst werden muss. Die Versionshinweise der Nextcloud-Entwickler sind gut – sie geben meist frühzeitig bekannt, was sich ändert.
Sicherheitsaspekte: Tokens, Berechtigungen und Auditing
Sicherheit ist bei einer Cloud-Infrastruktur das A und O, und die API ist ein potenzielles Einfallstor. Nextcloud geht das Thema ernst, aber auch hier gibt es Nuancen. App-Passwörter sind eine gute Sache, aber sie haben ein Problem: Sie verfallen nicht automatisch. Ein einmal ausgestelltes Token bleibt gültig, bis es manuell gelöscht wird. Das birgt Risiken, wenn etwa ein Entwickler-Token in einem öffentlichen Repository landet. Besser ist es, OAuth2 mit kurzen Token-Laufzeiten und Refresh-Tokens zu verwenden.
Ein interessantes Feature ist die Möglichkeit, API-Aufrufe im Audit-Log zu protokollieren. Nextcloud zeichnet standardmäßig viele Aktionen auf – Datei-Uploads, Freigaben, Benutzeränderungen. Über die API kann man auf diese Logs zugreifen und sie in ein SIEM-System einspeisen. Das ist besonders in regulierten Umgebungen wie dem Gesundheitswesen oder der Finanzbranche wichtig. Die Logs sind relativ detailliert, lassen aber manchmal die IP-Adresse des Aufrufers vermissen – ein kleiner Mangel, der hoffentlich bald behoben wird.
Auch die Berechtigungsverwaltung über die API ist mächtig, aber fehleranfällig. Wer über die API Benutzer anlegt oder Gruppen ändert, muss sicherstellen, dass die entsprechenden Rechte korrekt gesetzt sind. Einmal falsch konfiguriert, kann ein API-Skript schnell Zugriffe gewähren, die nicht gewünscht sind. Deshalb: Immer mit minimalen Rechten arbeiten und Testumgebungen nutzen. Nextcloud bietet eine Sandbox-Umgebung inoffiziell durch die Entwickler-Community, die man für Experimente nutzen kann.
Ein Kritikpunkt, der immer wieder auftaucht: Die API hat keine eingebaute Zwei-Faktor-Authentifizierung. Wenn ein Angreifer ein Token stiehlt, kann er damit ohne zweiten Faktor auf die Plattform zugreifen. Das ist bei OAuth2 teilweise abgefangen, aber nicht grundsätzlich gelöst. Nextcloud arbeitet nach eigenen Angaben an einer Lösung, aber bis dahin sollte man Tokens wie Kronjuwelen behandeln – regelmäßig rotieren, nur auf sicheren Systemen speichern und nie in Logs oder Fehlermeldungen ausgeben.
Performance und Skalierung: Worauf Admins achten sollten
Die API ist schnell – wenn sie richtig konfiguriert ist. Nextcloud selbst ist in PHP geschrieben, und die API-Aufrufe durchlaufen denselben Stack wie die Web-Oberfläche. Das bedeutet: Wenn die Nextcloud-Instanz generell lahmt, wird auch die API nicht schneller sein. Deshalb ist es wichtig, den PHP-FPM-Prozess zu optimieren, OPCache zu aktivieren und den Datenbankserver zu tunen. Viele Administratoren vergessen, dass die API genauso auf die Datenbank zugreift wie die UI – ein langsamer Query wirkt sich auf beide aus.
Caching ist das Zauberwort. Nextcloud unterstützt Redis als Caching-Backend, und das sollte man unbedingt nutzen. API-Antworten, die häufig abgefragt werden (z.B. eine Liste der Ordner), können zwischengespeichert werden. Allerdings muss man vorsichtig sein: Manche Caches veralten nicht korrekt, wenn sich Daten ändern. Ein typischer Fehler ist das Cache von Dateilisten, die dann veraltet sind, wenn ein anderer Client eine Datei hinzugefügt hat. Die Lösung: Entweder den Cache regelmäßig leeren oder eine Cache-Invalidierung per Event-System implementieren. Nextclouds Ereignissystem ist leistungsfähig, aber nicht trivial.
Bei großen Installationen mit vielen Benutzern stößt die API auch an Grenzen des PHP-Modells. Jeder Aufruf erzeugt einen eigenen Prozess oder Thread. Wenn parallel viele Anfragen kommen, kann das zu einer hohen Last führen. Da helfen Worker-Pools und eine angepasste PHP-FPM-Konfiguration. Einige große Nextcloud-Setups setzen auf eine vorgeschaltete Caching-Schicht wie Varnish, die wiederkehrende API-Aufrufe puffert. Das ist zwar kein Standard, aber für spezielle Anwendungsfälle durchaus empfehlenswert.
Ein interessanter Aspekt aus der Praxis: Die API für die Synchronisation mobiler Geräte (Desktop-Clients) verhält sich anders als die REST-API für Web-Apps. Die Desktop-Clients nutzen oft WebDAV und sind darauf ausgelegt, lange Verbindungen zu halten. Das kann den Server belasten, wenn viele Clients gleichzeitig verbunden sind. Hier hilft es, die Heartbeat-Intervalle zu verlängern und die Anzahl der gleichzeitigen Verbindungen pro IP zu limitieren. Nextcloud bietet dazu Einstellungen in der config.php.
Integration in die Unternehmens-IT: LDAP, Single Sign-On und mehr
Nextclouds API lebt von ihrer Anbindungsfähigkeit an bestehende IT-Infrastrukturen. Über die API lassen sich Benutzer aus einem LDAP-Verzeichnis importieren, Gruppen synchronisieren und Berechtigungen vergeben. Das ist für Unternehmen goldwert, denn so können sie Nextcloud in ihre vorhandene Identitätsverwaltung einbetten, ohne doppelte Benutzerkonten zu pflegen. Die API stellt Endpunkte bereit, um Benutzerattribute zu aktualisieren – etwa die E-Mail-Adresse oder den Anzeigenamen.
Single Sign-On (SSO) ist ein weiteres Feld, in dem die API glänzt. Durch Integration von OAuth2 oder SAML kann man erreichen, dass Benutzer sich einmal anmelden und dann auf Nextcloud zugreifen, ohne erneut ein Passwort eingeben zu müssen. Die API unterstützt die dafür nötigen Token-Validierungen und Session-Management. Allerdings ist die Konfiguration nicht trivial – vor allem die Abstimmung zwischen Nextcloud und dem Identitätsanbieter (IdP) erfordert genaue Kenntnisse der Protokolle.
Ein Praxisbeispiel: Ein Unternehmen verwendet Keycloak als IdP. Über die Nextcloud-API kann man ein Skript schreiben, das regelmäßig prüft, ob Benutzer im IdP deaktiviert wurden, und sie dann automatisch auch in Nextcloud sperrt. Das ist ein einfacher, aber effektiver Mechanismus, um die Sicherheit zu erhöhen. Ebenso lassen sich API-Aufrufe nutzen, um bei Neueinstellungen automatisch Benutzerkonten in Nextcloud anzulegen und mit Standardberechtigungen zu versehen.
Dabei zeigt sich: Die API ist nicht nur ein technisches Werkzeug, sondern auch ein strategisches Asset für die IT-Abteilung. Sie reduziert manuelle Arbeit, minimiert Fehler und sorgt für konsistente Konfigurationen. Unternehmen, die Nextcloud als Teil ihrer digitalen Infrastruktur betreiben, sollten in die API-Entwicklung investieren – das zahlt sich schnell aus, wenn es um Skalierung und Automatisierung geht.
Die Community und der Open-Source-Vorteil
Ein großer Vorteil von Nextcloud ist sein Open-Source-Charakter. Die API ist offen dokumentiert (wenn auch nicht perfekt) und der Code liegt auf GitHub. Das bedeutet: Entwickler können nachvollziehen, wie die API funktioniert, und bei Bedarf sogar Patches einreichen. Die Community ist aktiv – in Foren, auf Mailinglisten und in Chat-Räumen. Wer ein Problem mit der API hat, findet meist schnell Hilfe. Oder stößt auf eine bereits bestehende Lösung.
Es gibt auch eine Reihe von Drittanbieter-Tools, die auf der Nextcloud-API aufsetzen. Beispielsweise Backup-Lösungen, die automatisch Nextcloud-Daten sichern, oder Migrationstools, die von anderen Cloud-Diensten zu Nextcloud wechseln. Ein bekannter Vertreter ist nextcloud-backup, ein Skript, das über die API alle Dateien eines Benutzers herunterlädt und archiviert. Oder nextcloud-cli, ein Kommandozeilen-Client, der viele API-Funktionen abbildet – nützlich für Admins, die lieber in der Shell arbeiten.
Nicht zuletzt profitiert die API von der modularen Architektur von Nextcloud. Drittanbieter-Apps können eigene Endpunkte hinzufügen, die dann ebenfalls über die API angesprochen werden. Das schafft ein Ökosystem, das weit über die Kernfunktionen hinausgeht. Wer etwa eine spezielle Branchenlösung bauen möchte (z.B. für die Arztpraxis oder das Baugewerbe), kann auf der Nextcloud-API aufsetzen und nur die notwendigen Erweiterungen programmieren.
Ein kleiner Wermutstropfen: Die Qualität der API-Dokumentation schwankt. Manche Endpunkte sind detailliert beschrieben, andere nur knapp. Die automatisch generierte OpenAPI-Spezifikation ist oft veraltet. Wer professionell entwickelt, sollte sich daher Zeit nehmen, den Quellcode der betreffenden App zu studieren. Das ist zwar aufwändig, aber die beste Möglichkeit, wirklich zu verstehen, wie ein Endpunkt funktioniert. Die Community hilft gerne weiter, aber manchmal bleibt nur der Blick ins PHP.
Zukunft der Nextcloud API: Trends und Entwicklungen
Nextcloud entwickelt sich ständig weiter, und die API macht da keine Ausnahme. Ein Trend ist die zunehmende Nutzung von Event-Streams: Anstatt dass Clients ständig die API abfragen müssen, können sie sich für bestimmte Ereignisse registrieren (z.B. neue Datei, neuer Kommentar) und bekommen dann eine Benachrichtigung. Das reduziert die Last und ermöglicht Echtzeit-Features. Nextcloud setzt dazu auf Server-Sent-Events (SSE) und WebSockets – beides ist in der API bereits angelegt, aber noch nicht ausgereift.
Ein weiteres Thema ist die Integration von Künstlicher Intelligenz. Nextcloud bietet inzwischen eine KI-API an, die Bilderkennung, Textanalyse und Sprachtranskription ermöglicht. Diese Dienste laufen entweder lokal (über das LocalAI-Projekt) oder in der Cloud. Die API erlaubt es, diese KI-Funktionen in eigene Workflows einzubetten. Beispielsweise könnte ein Skript hochgeladene Rechnungen automatisch mit einem KI-Bilderkennungsdienst versehen und die Daten in eine Datenbank schreiben. Das klingt futuristisch, ist aber bereits umsetzbar.
Die API wird auch im Bereich der Datenhoheit stärker. Mit Nextcloud Hub 3 und den folgenden Versionen wird die Möglichkeit, Daten mit Ende-zu-Ende-Verschlüsselung zu schützen, auch über die API erweitert. Bisher war die Client-seitige Verschlüsselung für die API nur eingeschränkt nutzbar. Hier arbeiten die Entwickler daran, die Lücke zu schließen, sodass Drittanbieter-Apps verschlüsselte Daten speichern und abrufen können, ohne auf die Client-Apps angewiesen zu sein.
Nicht zuletzt wird die API performanter. Nextcloud setzt vermehrt auf Technologien wie PHP 8 und JIT-Kompilierung, um die Antwortzeiten zu reduzieren. Auch der Wechsel zu modernen Datenbankabfragen mit Index-Optimierung trägt dazu bei. Für API-Entwickler bedeutet das: weniger Wartezeit, bessere Skalierung. Aber es bedeutet auch, dass man regelmäßig die Systemanforderungen prüfen muss – eine alte Nextcloud-Instanz auf PHP 7.4 wird mit der API der Zukunft nicht mehr mithalten können.
Fazit: Die API als Herzstück der Plattform
Wer Nextcloud nur als Dateiablage betrachtet, verschenkt Potenzial. Die API ist es, die die Plattform wirklich flexibel macht – ob für die Automatisierung von Arbeitsabläufen, die Anbindung an bestehende Systeme oder die Entwicklung eigener Anwendungen. Sie ist aus dem Alltag vieler Administratoren und Entwicklern nicht mehr wegzudenken. Klar, sie hat ihre Macken: uneinheitliche Endpunkte, lückenhafte Dokumentation, gelegentliche Inkonsistenzen. Aber das gehört zum Geschäft mit Open-Source-Software dazu.
Die Stärke der Nextcloud API liegt in ihrer Breite und Tiefe. Sie deckt fast alle Bereiche ab, die eine moderne Kollaborationsplattform benötigt: Dateien, Kommunikation, Termine, Kontakte, Projektmanagement, Identitätssicherung. Und sie tut das auf eine Weise, die den Anwender nicht zwingt, sich in proprietäre Formate zu pressen. Mit Standards wie WebDAV, CalDAV, CardDAV und OAuth2 bleibt Nextcloud kompatibel zu einer Vielzahl von Tools und Diensten. Das ist der wahre Wert dieser API.
Für Unternehmen, die Nextcloud strategisch einsetzen wollen, ist die API nicht optional, sondern essenziell. Sie senkt die Betriebskosten, erhöht die Sicherheit bei richtiger Konfiguration und ermöglicht maßgeschneiderte Workflows. Administratoren sollten sich die Zeit nehmen, die API zu verstehen und zu nutzen – auch wenn der Einstieg manchmal holprig ist. Der Aufwand lohnt sich. Und wer einmal die Erfahrung gemacht hat, wie ein komplexer manueller Prozess durch ein paar API-Aufrufe ersetzt wird, weiß, warum Nextcloud mehr ist als nur eine Cloud-Lösung von der Stange.
Ein letzter Tipp: Nicht zu viel auf einmal wollen. Die API ist mächtig, aber man sollte mit kleinen, sauber definierten Aufgaben beginnen. Erst wenn das Basiswissen sitzt, kann man komplexere Szenarien angehen. Die Community hilft, die Dokumentation ist da – und wenn man nicht weiterkommt, hilft der Blick in den Quellcode. Nextcloud lebt von Offenheit – das gilt auch und gerade für die API.