Nuki Smart Lock per NFC & Smartphone öffnen – Schritt-für-Schritt Anleitung

In diesem Tutorial zeige ich dir, wie du dein Nuki Smart Lock Pro (4. Gen / 5. Gen) oder Ultra, also alle Versionen die WLAN integriert haben und ohne Bridge auskommen, ganz bequem mit NFC-Tag und Smartphone öffnen kannst – ohne zusätzlichen Server und mit optionaler biometrischer Sicherheit.
Die Nutzung von NFC ist für mich vor allem deswegen vor Vorteil, weil ich Nuki Door Lock Nutzer ohne Zubehör wie dem Nuki Keypad oder dem Fob bin. Vor der Tür das Smartphone herauskramen, den Shortcut unter 50 anderen Shortcuts suchen, auf Öffnen der Nuki App warten und swipen war ein echter "pain".

Um die NFC-Lösung für Nuki umzusetzen, gehe ich nachfolgend u.a. darauf ein:

• wie du dein Nuki Web-Konto einrichtest
• wie du die Nuki API korrekt aufrufst
• wie du deine Smartlock-ID findest
• und welche Apps du benötigst, um das Schloss per NFC-Tag zu aktivieren

---

⚙️ Voraussetzungen & genutzte Tools

Ich habe das Tutorial auf einem Android-Smartphone exerziert. Das Vorgehen sollte allerdings auch für iOS in ähnlicher Weise zügig umsetzbar sein.

Verwendete Apps:

• ✅ Nuki App (für Grundeinrichtung)
• ✅ HTTP Request Shortcuts (für API-Aufruf)
• ✅ NFC Tools (zum Beschreiben des NFC-Tags)
• ✅ NFC Tasks (zum Ausführen der NFC-Aufgabe)
• (Optional) ✅ Postman zum Testen der API vom PC aus

---

🔐 Schritt 1: Nuki Web aktivieren & registrieren

1. Öffne die Nuki App auf deinem Smartphone
2. Gehe zu deinem Smart Lock > Einstellungen > Funktionen & Konfiguration
3. Aktiviere „Nuki Web“
4. Gehe anschließend auf https://web.nuki.io/
5. Registriere dich mit deinem Nuki-Account (der gleiche wie in der App)
6. Nach erfolgreicher Anmeldung siehst du dein Smart Lock im Dashboard

---

🔑 Schritt 2: API-Key und API-Token generieren

1. Klicke im Menü links auf „API“
2. Hier findest deinen OAuth2 API Key (client_id) und kannst einen API Token generieren: Beide Codes können dafür verwendet werden, um eine Authentifizierung über die Nuki Web API vorzunehmen und damit das Schloss zu steuern. Während Oauth2 dafür verwendet wird, einen sog. Access Token mit begrenzter Gültigkeit (1h) zu generieren, ist der API Token zeitlich unbegrenzt gültig (wird lediglich bei Passwortwechsel gelöscht) und damit für die dauerhafte Steuerung des Schlosses in unserem Anwendungsfall ohne eigenen Server besser geeignet. Da letztere Methode jedoch moderne Sicherheitsstandards nur unzureichend erfüllt, sollte der Einsatz gemäß der Nuki Web API Dokumentation nur für den eigenen Nuki Web Account und eigene Nuki Door Locks verwendet werden. Zur Erhöhung der Sicherheit werden wir später die biometrische Freigabe zur Authentifizierung hinzufügen.

Im Punkt 6.5. zeige ich euch beide Authentifizierungsoptionen, mit denen ihr entweder zeitlich befristet Zugang zu eurem Smart Lock oder dauerhaft gewähren könnt. Wer technisch versiert ist und einen eigenen Server aufsetzen kann, könnte hier mit überschaubarem Aufwand auch eine Lösung bauen, bei der der Server den Access Token über einen Refresh Token (90 Tage Gültigkeit) erneuert und den Request an die Nuki Web API ausführt. Das Smartphone müsste dann nur die Server API aufrufen, die wiederum entsprechend geschützt sein sollte. Anleitungen dazu findet ihr in der Web API Doku ab Seite 8.

---

🧪 Schritt 3: Nuki Swagger UI aufrufen

1. Gehe zu: https://api.nuki.io/#/
2. Klicke oben rechts auf „Authorize“
3. Trage beim Feld client_id deinen OAuth2 API Key ein
4. Wähle folgende Berechtigungen aus:
   • smartlock.action
   • smartlock.auth
5. Bestätige mit „Authorize“, dann „Erlauben“ und „Close“

---

🔍 Schritt 4: Smartlock-ID herausfinden

1. Scrolle runter zum Bereich SmartlockAuth
2. Suche den Eintrag:
   GET /smartlock/auth
3. Klicke auf „Try it out“
4. Klicke dann auf „Execute“
5. Die Antwort zeigt dir einen curl-Befehl, z. B.

In der JSON-Antwort darunter findest zudem den Wert smartlockId → Notiere dir diesen an einem sicheren Ort! Du kannst damit in Swagger UI einige Aktionen, z.B. "unlock" ausführen. Perfekt, um andere Fehlerquellen in der Kommunikation zwischen Nuki Web API und deinem Schloss auszuschließen. Daher folgender Zwischenschritt:

---

🚪 5. Zwischenschritt API-Test – Tür per Swagger UI öffnen

1. Scrolle hoch zu Bereich Smart Lock
2. Suche:
   POST /smartlock/{smartlockId}/action/unlock
3. Klicke auf „Try it out“
4. Trage deine smartlockId ein
5. Klicke auf „Execute“ >> deine Tür sollte sich nun öffnen
6. Die Antwort zeigt dir wiederum den curl-Befehl, z. B.:

✅ So sieht der fertige HTTP-Request für die Oauth2 Authentifizierung aus, den wir nun in die App übertragen.

---

📲 Schritt 6: HTTP Request Shortcuts App einrichten

1. Installiere die App: HTTP Request Shortcuts (Play Store)
2. Öffne die App und tippe auf „+“ → neuen Shortcut erstellen
3. Methode: POST
4. URL einfügen: https://api.nuki.io/smartlock/{smartlockId}/action/unlock
5. Header hinzufügen für Authentifizierung:
   • Option A - OAuth2 mit Access Token (zeitlich begrenzt):
     • Authorization: Bearer DEIN_BEARER_TOKEN
   • Option B - API Token (zeitlich unbebgrenzt):
     • Authorization: Bearer DEINE_TOKEN_API
   • Content-Type: application/json
6. Body: {"action": 1}
7. (Optional) Sicherheit erhöhen:
   • Gehe zu „Auslöse- und Ausführungseinstellungen“ → „Bestätigung vor Ausführung“ aktivieren
     • Wähle z. B. biometrische Authentifizierung (Fingerabdruck) (empfohlen, da Android Phones aber keine NFC-Tags scannen, wenn Sie gesperrt sind, möglicherweise redundant)
   • Gehe zu „Fortgeschrittene Einstellungen“ → „Nur auf bestimmtem WLAN“ ausführen
     • Trage den WLAN-Namen (SSID) deines Heimnetzes ein, das als zusätzliche Authentifizierung genutzt werden soll
     • In Android muss der App dafür Zugriff auf den Standort gewährt werden und GPS aktiviert sein, damit die App die SSID auslesen kann (sicherer, aber weniger komfortabel)
8. Shortcut speichern
9. Im Dashboard anschließend lang auf Shortcut tippen → Verknüpfung mit Option "Auf Homescreen platzieren" anlegen

---

🧪 Schritt 7: Shortcut in NFC Tag einbinden

1. Öffne die NFC Tools App → Aufgabe erstellen
   • Aktion: Verknüpfung ausführen
   • Wähle "HTTP-Shortcuts" App > Dein Shortcut-Name
   • Modus: Legacy im Popup wählen
   • Speichern
   • Neu angelegte Aufgabe auf NFC-Tag schreiben
2. Scanne den Tag mit Nuki Tasks App (nicht unbedingt nötig) – die Tür sollte nach biometrischer Bestätigung ohne Nuki App-Start öffnen.

---

📘 Zusätzliche Hinweise

• Die vollständige Nuki Web API-Dokumentation findest du hier:
  🔗 Nuki Web API PDF
  → Seite 22 beschreibt das Erstellen eines Nuki API-Aufrufs um action-Befehle wie lock und unlock auszuführen
• Bevor ich den API-Aufruf über die App umgesetzt habe, habe ich der Einfachheit halber zunächst alles mit Postman am PC getestet. So konnte ich Status-Codes, Response-Bodys und andere Details besser nachvollziehen. Wer möchte, kann Postman natürlich generell nutzen, um die Tür direkt vom PC aus zu öffnen. Hier gibt es aber bessere Optionen.

---

✅ Fazit

Mit dieser Lösung kannst du deine Nuki-Tür:

• ohne eigenen Server,
• sicher (biometrisch + WLAN),
• komfortabel (per NFC + Shortcut)
  öffnen – perfekt, um den Alltag etwas komfortabler zu machen.

Falls dir Verbesserungen oder Erweiterungen einfallen, schreib es in die Kommentare unten. Vielen Dank!