Sklepy WooCommerce

WooCommerce API — co to jest i do czego służy? REST API w praktyce

· · 16 min czytania
WooCommerce API — co to jest i do czego służy (REST API w praktyce)

Chcesz połączyć sklep WooCommerce z magazynem, systemem księgowym, CRM-em albo własną aplikacją? W takich sytuacjach szybko pojawia się hasło „integracja przez API".

Brzmi technicznie, ale sama zasada jest prosta. WooCommerce API pozwala innemu systemowi pobierać dane ze sklepu oraz — po nadaniu odpowiednich uprawnień — dodawać lub aktualizować informacje bez ręcznego logowania do panelu WordPressa.

Dzięki API zamówienie może automatycznie trafić do magazynu, stan produktu może zostać zaktualizowany w kilku kanałach sprzedaży, a zewnętrzny panel może pobrać bieżące wyniki sklepu.

W tym poradniku wyjaśniamy, jak działa WooCommerce REST API, co można przez nie połączyć, czym różni się od Store API i webhooków oraz kiedy lepiej użyć gotowej wtyczki zamiast budować własną integrację.

Odpowiedź wprost

WooCommerce API (REST API) to interfejs, który pozwala innym systemom — magazynowi, księgowości, CRM-owi czy własnej aplikacji — pobierać i aktualizować dane sklepu (produkty, zamówienia, klientów) bez ręcznego logowania do panelu. Dostęp nadaje się przez klucze API z określonymi uprawnieniami: tylko odczyt albo odczyt i zapis. To podstawa większości integracji i automatyzacji w sklepie.

W skrócie (TL;DR)

  • WooCommerce REST API pozwala pobierać, dodawać i aktualizować dane sklepu z poziomu innego systemu.
  • Przez API można obsługiwać między innymi produkty, zamówienia, klientów, kupony, stany magazynowe i wysyłkę.
  • Do nowych integracji wykorzystuje się adresy zaczynające się od /wp-json/wc/v3/.
  • Dostęp do danych chronią klucze Consumer Key i Consumer Secret.
  • Każdy klucz powinien mieć tylko takie uprawnienia, jakie są faktycznie potrzebne.
  • Prosta wtyczka może wystarczyć przy standardowym procesie. Dedykowane API ma sens przy nietypowej logice, kilku systemach lub wymianie danych w obu kierunkach.

Skróty w jednym miejscu

API (Application Programming Interface) — interfejs umożliwiający komunikację między programami.
REST API — uporządkowany sposób komunikacji przez internet: system wysyła żądanie pod konkretny adres i otrzymuje dane albo wynik operacji.
JSON — uporządkowany format zapisu danych przesyłanych między systemami.
SKU — wewnętrzny, unikalny kod produktu.
ERP — system do zarządzania firmą: cenami, stanami, dokumentami.
WMS — system do zarządzania magazynem, przyjęciami i kompletacją.
CRM — system przechowujący historię kontaktów, zakupów i relacji z klientami.
HTTPS — szyfrowane, bezpieczne połączenie między systemami.
Webhook — automatyczna informacja wysyłana przez sklep, gdy wydarzy się konkretne zdarzenie.
Paginacja — pobieranie wyników partiami (kolejnymi stronami).
Idempotencja — ponowne wysłanie tego samego zdarzenia nie tworzy duplikatu.

Co to jest WooCommerce API?

WooCommerce API to mechanizm, który pozwala innym programom bezpiecznie komunikować się ze sklepem i wykonywać określone operacje na jego danych.

API to skrót od Application Programming Interface, czyli interfejsu umożliwiającego komunikację między programami. Najprościej porównać je do kelnera w restauracji:

  1. zewnętrzny system składa konkretne zamówienie,
  2. API przekazuje je do WooCommerce,
  3. WooCommerce wykonuje operację,
  4. API zwraca wynik.

System zewnętrzny nie musi wiedzieć, jak zbudowana jest baza danych WordPressa ani gdzie WooCommerce zapisuje zamówienia. Wysyła odpowiednio przygotowane zapytanie i otrzymuje uporządkowaną odpowiedź. Przykład: system magazynowy pyta WooCommerce o nowe zamówienia, WooCommerce zwraca ich listę, magazyn rezerwuje produkty, a po wysłaniu paczki system zmienia status zamówienia w sklepie. Cały proces może odbywać się automatycznie, bez ręcznego kopiowania danych.

Co oznacza REST API?

REST API to uporządkowany sposób komunikacji przez internet, w którym system wysyła żądanie pod konkretny adres i otrzymuje dane albo informację o wykonanej operacji.

Zamiast tworzyć osobne, zamknięte rozwiązanie dla każdej integracji, wykorzystuje się przewidywalne adresy oraz standardowe rodzaje zapytań. Najczęściej spotkasz cztery operacje:

MetodaCo robi?Przykład w sklepie
GETPobiera danePobranie listy zamówień
POSTTworzy nowy elementDodanie produktu lub zamówienia
PUTAktualizuje elementZmiana ceny albo statusu
DELETEUsuwa elementUsunięcie kuponu

Dane są zazwyczaj przesyłane w formacie JSON — uporządkowanym zapisie informacji, który może wyglądać tak:

{
  "id": 125,
  "name": "Krem do twarzy",
  "sku": "KREM-50",
  "price": "69.00",
  "stock_quantity": 18
}

SKU to wewnętrzny, unikalny kod produktu — w tym przykładzie jest nim KREM-50. Dla właściciela sklepu najważniejsze nie jest jednak to, jak wygląda kod, ale co dzięki niemu można zautomatyzować.

Do czego służy WooCommerce REST API?

WooCommerce REST API służy przede wszystkim do wymiany danych między sklepem a systemami używanymi w sprzedaży, magazynie, księgowości, obsłudze klienta i raportowaniu.

Synchronizacja produktów. Przez API można pobierać produkty, dodawać nowe, zmieniać nazwy i opisy, aktualizować ceny, zarządzać numerami SKU, zmieniać stany magazynowe, przypisywać kategorie i tagi, obsługiwać warianty oraz aktualizować atrybuty. Przykład: firma prowadzi sklep WooCommerce i korzysta z ERP, który jest głównym źródłem cen oraz dostępności. Integracja pobiera z niego zmiany i aktualizuje odpowiednie produkty w WooCommerce.

Obsługa zamówień. API może pobierać i zmieniać dane kupującego, zakupione produkty, adres dostawy, metodę płatności, metodę wysyłki, status zamówienia, notatki i zwroty. Nowe zamówienie może dzięki temu automatycznie trafić do magazynu, księgowości albo systemu obsługującego przesyłki.

Aktualizacja stanów magazynowych. To jeden z najczęstszych powodów wdrożenia integracji. Załóżmy, że ten sam produkt jest sprzedawany w sklepie WooCommerce, na marketplace, przez handlowców B2B i w sklepie stacjonarnym. Bez synchronizacji każde miejsce może pokazywać inny stan. Trzeba więc ustalić jedno źródło prawdy — system, którego dane są nadrzędne (ERP, WMS, BaseLinker albo WooCommerce).

Bez źródła prawdy powstaje pętla nadpisywania

1) WooCommerce ustawia stan na 12 sztuk. 2) ERP odpowiada wartością 10. 3) Sklep ponownie wysyła 12. 4) Systemy bez końca nadpisują sobie dane. Technicznie integracja działa, ale wynik jest błędny. Kierunek synchronizacji ustal oddzielnie dla cen, stanów, opisów, statusów i danych klientów.

Połączenie z księgowością. Po opłaceniu zamówienia dane mogą zostać przekazane do systemu fakturowego. System wystawia dokument, zapisuje jego numer i może odesłać informację do WooCommerce. Ogranicza to ręczne przepisywanie danych klientów, kopiowanie pozycji, zmienianie statusów, wysyłanie dokumentów i sprawdzanie, czy faktura została wystawiona. Szczegółowy przykład opisujemy w poradniku o integracji WooCommerce z księgowością i Base.

Połączenie z CRM-em i systemem mailingowym. CRM przechowuje historię kontaktów, zakupów i relacji z klientami. WooCommerce może przekazywać do niego datę ostatniego zakupu, liczbę zamówień, łączną wartość zakupów, kupione kategorie, status klienta i dane potrzebne handlowcowi. Trzeba przy tym pamiętać o ochronie danych osobowych oraz zgodach marketingowych — sam dostęp techniczny nie oznacza, że można wykorzystywać dane w dowolnym celu.

Własne raporty i dashboardy. WooCommerce może być źródłem danych dla osobnego panelu zarządczego pokazującego liczbę zamówień, wartość sprzedaży, produkty z niskim stanem, najczęściej zwracane towary, zamówienia wymagające interwencji i sprzedaż według kanału — bez konieczności udostępniania pełnego panelu WordPressa.

Aplikacje mobilne i systemy B2B. API pozwala zbudować własną aplikację korzystającą z danych WooCommerce: panel dla przedstawicieli handlowych, aplikację dla klientów, system zamówień hurtowych, konfigurator produktu, panel partnera albo system B2B z indywidualnymi cennikami. WooCommerce odpowiada za produkty i zamówienia, a użytkownik korzysta z osobnego interfejsu.

Sklep headless. API jest jednym z fundamentów architektury headless. WooCommerce pozostaje wtedy silnikiem sprzedaży, ale wygląd sklepu i część obsługi klienta realizuje osobna aplikacja. Nie oznacza to, że każdy sklep powinien korzystać z headless — rozwiązanie daje elastyczność, ale wymaga utrzymania kilku warstw systemu. Szerzej opisujemy to w artykule co to jest headless commerce i kiedy się opłaca.

Jak wygląda komunikacja z WooCommerce API?

System zewnętrzny wysyła zapytanie do określonego adresu, WooCommerce sprawdza dostęp, wykonuje operację i zwraca dane albo kod błędu.

Krok 1: system wysyła zapytanie. System zewnętrzny wysyła zapytanie pod konkretny adres, nazywany endpointem. Przykładowy endpoint produktów: /wp-json/wc/v3/products; endpoint zamówień: /wp-json/wc/v3/orders. Jeżeli system chce pobrać jedno zamówienie, dodaje jego identyfikator: /wp-json/wc/v3/orders/125.

Krok 2: WooCommerce sprawdza uprawnienia. WooCommerce weryfikuje, czy klucz API istnieje, czy nie został unieważniony, z jakim użytkownikiem jest powiązany, czy może odczytać albo zmienić dane oraz czy zapytanie jest poprawnie zbudowane.

Krok 3: WooCommerce wykonuje operację. Jeżeli zapytanie jest prawidłowe, WooCommerce pobiera albo zmienia wskazane dane.

Krok 4: system otrzymuje odpowiedź. Odpowiedź zawiera dane albo kod błędu. Najczęściej spotykane kody:

  • 200 — zapytanie wykonano poprawnie,
  • 201 — utworzono nowy element,
  • 400 — zapytanie zawiera błąd,
  • 401 — problem z uwierzytelnieniem,
  • 403 — brak odpowiednich uprawnień,
  • 404 — nie znaleziono wskazanego zasobu,
  • 500 — błąd po stronie serwera.

Dobra integracja nie zakłada, że każda odpowiedź będzie poprawna. Powinna obsługiwać błędy, zapisywać logi i ponawiać wybrane operacje.

Jakie rodzaje API występują w WooCommerce?

W praktyce najczęściej spotkasz WooCommerce REST API do zarządzania sklepem oraz Store API do obsługi katalogu, koszyka i checkoutu po stronie kupującego.

WooCommerce REST API w przestrzeni wc/v3 jest wykorzystywane głównie do integracji administracyjnych. Może służyć do zarządzania produktami, zamówieniami, klientami, kuponami, zwrotami, podatkami, wysyłką i webhookami. Dostęp wymaga uwierzytelnienia i odpowiednich uprawnień.

WooCommerce Store API służy głównie do funkcji dostępnych po stronie klienta: wyświetlania produktów, filtrowania asortymentu, obsługi koszyka, naliczania wysyłki, stosowania kuponów i obsługi checkoutu. Korzystają z niego między innymi bloki WooCommerce. Store API nie jest zamiennikiem administracyjnego REST API — nie powinno być używane do pobierania prywatnych danych innych klientów ani zarządzania ustawieniami sklepu.

ObszarREST APIStore API
Główne zastosowanieZarządzanie sklepem i integracjeProdukty, koszyk i checkout klienta
Dane prywatneDostęp zależy od uprawnieńDostęp jest ograniczony
Klucze APIZazwyczaj wymaganePubliczne endpointy nie używają klasycznych kluczy
Zmiana produktów i ustawieńTak, przy odpowiednich uprawnieniachNie
Typowy użytkownikERP, CRM, magazyn, automatyzacjaFrontend sklepu, aplikacja zakupowa

W projekcie headless oba rozwiązania mogą działać równolegle. Store API obsługuje część zakupową, a chronione REST API realizuje operacje administracyjne po stronie serwera.

Czym różni się API od webhooka?

API służy do pobierania albo zmieniania danych, natomiast webhook automatycznie informuje inny system, że w sklepie wydarzyło się coś konkretnego.

API — system pyta o dane. System zewnętrzny wysyła zapytanie „Czy pojawiły się nowe zamówienia?" — może robić to co minutę, co pięć minut albo raz dziennie. Webhook — WooCommerce informuje o zdarzeniu. WooCommerce wysyła komunikat od razu po zdarzeniu: „Pojawiło się nowe zamówienie numer 125". Webhook może uruchomić dalszy proces, a system zewnętrzny może następnie pobrać pełne dane przez REST API.

RozwiązanieSposób działaniaDobre zastosowanie
APISystem pyta WooCommerce o danePobieranie produktów, zmiana cen
WebhookWooCommerce wysyła informację o zdarzeniuNowe zamówienie, zmiana statusu
API i webhook razemWebhook uruchamia proces, API pobiera albo aktualizuje daneIntegracja sklepu z ERP lub magazynem

Webhook również wymaga obsługi błędów. Jeżeli system odbiorcy jest chwilowo niedostępny, integracja musi wiedzieć, kiedy ponowić wysłanie informacji.

Jak wygenerować klucze WooCommerce REST API?

Klucze REST API generuje się w ustawieniach WooCommerce, przypisując je do konkretnego użytkownika i wybierając zakres dostępu.

  1. Zaloguj się do panelu WordPress.
  2. Przejdź do WooCommerce → Ustawienia.
  3. Otwórz zakładkę Zaawansowane.
  4. Wybierz REST API.
  5. Kliknij Dodaj klucz.
  6. Wpisz opis, na przykład „Integracja z ERP".
  7. Wybierz użytkownika WordPressa.
  8. Ustaw poziom dostępu.
  9. Kliknij Wygeneruj klucz API.
  10. Zapisz Consumer Key oraz Consumer Secret w bezpiecznym miejscu.

Consumer Key identyfikuje dostęp, a Consumer Secret jest jego tajną częścią. Sekret może nie być później ponownie widoczny w panelu — jeżeli zostanie zgubiony, bezpieczniej wygenerować nowy klucz.

Jakie uprawnienia wybrać?

UprawnienieMożliwościPrzykład
OdczytPobieranie danychDashboard sprzedażowy
ZapisZmienianie danychSpecjalistyczna integracja zapisująca dane
Odczyt i zapisPobieranie oraz aktualizacjaDwukierunkowa integracja z ERP

Nadawaj wyłącznie uprawnienia potrzebne do działania danego systemu. Raport pobierający sprzedaż nie powinien mieć prawa do zmiany produktów i zamówień.

Jak bezpiecznie korzystać z WooCommerce API?

Klucze API należy traktować jak dane dostępowe do sklepu: ograniczać ich uprawnienia, przechowywać po stronie serwera i regularnie usuwać nieużywane dostępy.

Sekret nigdy w kodzie frontendu

Sklep i system zewnętrzny powinny komunikować się wyłącznie przez HTTPS. Consumer Secret NIE może znaleźć się w kodzie JavaScript dostępnym w przeglądarce, publicznym repozytorium, pliku udostępnionym klientom, zrzucie ekranu, publicznej dokumentacji ani wiadomości na ogólnym kanale komunikatora. Operacje wymagające tajnego klucza wykonuj po stronie serwera.

Twórz osobny klucz dla każdej integracji. Nie używaj jednego klucza do ERP, CRM-u, raportów i narzędzia automatyzującego. Osobne klucze pozwalają nadać różne uprawnienia, ustalić, który system wykonuje operacje, wyłączyć jedną integrację bez zatrzymywania pozostałych i szybciej zareagować na wyciek.

Powiąż klucz z właściwym użytkownikiem. Klucz działa w zakresie uprawnień użytkownika WordPressa, do którego został przypisany. Nie zawsze musi to być główne konto administratora — można utworzyć osobne konto techniczne i ograniczyć jego możliwości.

Usuwaj nieużywane klucze. Klucze pozostałe po testach, zmianie wykonawcy albo wyłączeniu systemu powinny zostać unieważnione. Podczas przeglądu sprawdź nazwę integracji, właściciela klucza, zakres uprawnień i zasadność dalszego dostępu.

Włącz logowanie błędów. Integracja powinna zapisywać przynajmniej czas operacji, rodzaj zdarzenia, identyfikator produktu lub zamówienia, odpowiedź systemu, kod błędu i liczbę ponowień. W logach NIE należy zapisywać pełnych kluczy API, haseł ani zbędnych danych osobowych.

Szerzej o ochronie sklepu piszemy w poradniku bezpieczeństwo sklepu WooCommerce.

API, gotowa wtyczka czy plik CSV?

Własna integracja API nie zawsze jest najlepszym rozwiązaniem — przy standardowym procesie wystarczająca może być gotowa wtyczka albo okresowa wymiana plików.

Gotowa wtyczka to dobre rozwiązanie, gdy integrujesz popularną usługę, proces jest standardowy, rozszerzenie jest regularnie aktualizowane, nie potrzebujesz nietypowej logiki, a producent zapewnia wsparcie. Typowe przykłady to płatności, kurierzy, fakturowanie albo popularne systemy mailingowe.

Własna integracja przez API ma sens, gdy nie istnieje odpowiednia wtyczka, system firmowy jest niestandardowy, trzeba obsłużyć własne zasady biznesowe, integracja działa w obu kierunkach, kilka systemów korzysta z tych samych danych, potrzebne są logi i monitoring albo sklep obsługuje indywidualne cenniki lub procesy B2B.

Import lub eksport pliku (CSV albo XML) może wystarczyć, gdy dane zmieniają się rzadko, aktualizacja raz dziennie jest akceptowalna, drugi system nie ma API albo proces nie musi działać natychmiast.

RozwiązanieKoszt startowyElastycznośćAktualizacja danych
Gotowa wtyczkaZwykle niższyOgraniczona do funkcji wtyczkiCzęsto automatyczna
Dedykowane APIZwykle wyższyBardzo dużaMoże działać na bieżąco
CSV lub XMLNiski albo średniŚredniaNajczęściej okresowa
Ręczna obsługaPozornie niskiNiskaZależna od pracownika

Ręczna obsługa może wydawać się tania przy kilku zamówieniach. Przy większej skali rośnie koszt czasu i liczba pomyłek.

Jak może wyglądać integracja WooCommerce z ERP?

Integracja z ERP może automatycznie synchronizować ceny, stany, zamówienia, dokumenty i informacje o wysyłce między systemem firmy a WooCommerce.

Załóżmy, że sklep sprzedaje kilka tysięcy produktów, a ceny i stany są zarządzane w ERP. Bez integracji pracownik eksportuje plik, poprawia kolumny, importuje dane do WooCommerce, a następnie ręcznie przekazuje zamówienia do magazynu. Po wdrożeniu integracji proces może wyglądać tak:

  1. ERP jest źródłem cen i stanów.
  2. Integracja pobiera zmienione produkty.
  3. Produkty są dopasowywane po SKU albo zapisanym identyfikatorze.
  4. WooCommerce otrzymuje nowe ceny i stany.
  5. Nowe zamówienie uruchamia webhook.
  6. Dane zamówienia trafiają do ERP.
  7. ERP zwraca własny numer dokumentu.
  8. Numer zostaje zapisany przy zamówieniu.
  9. Po wysyłce ERP przekazuje numer przesyłki.
  10. WooCommerce zmienia status i informuje klienta.

Przed rozpoczęciem programowania trzeba ustalić, jak dopasowywane są produkty, co dzieje się przy braku SKU, jak obsługiwane są anulowania, jak zapobiega się duplikatom, ile razy ponawiana jest błędna operacja, kto otrzymuje alert i jak ręcznie wznowić proces. Samo połączenie dwóch endpointów nie tworzy jeszcze bezpiecznej integracji.

Najczęstsze problemy z WooCommerce REST API

Najczęstsze błędy dotyczą uwierzytelnienia, uprawnień, paginacji, duplikatów i nadpisywania poprawnych danych.

Błąd 401 Unauthorized. Najczęstsze przyczyny: niepoprawny Consumer Key, niepoprawny Consumer Secret, usunięty albo unieważniony klucz, klucz przypisany do użytkownika bez właściwych uprawnień, serwer nie przekazuje nagłówka autoryzacji. Nie wyłączaj od razu zabezpieczeń — najpierw sprawdź konfigurację serwera i sposób uwierzytelniania.

Błąd 403 Forbidden. Klucz został rozpoznany, ale nie ma prawa wykonać operacji. Może mieć wyłącznie odczyt, podczas gdy system próbuje zmienić produkt. Przyczyną może być również firewall albo zabezpieczenie WordPressa.

Błąd 404 Not Found. Warto sprawdzić poprawność adresu endpointu, wersję API, czy WooCommerce jest aktywny, ustawienia bezpośrednich odnośników oraz czy serwer prawidłowo obsługuje /wp-json/.

Błąd 500. To ogólny błąd po stronie serwera. Możliwymi przyczynami są konflikt wtyczek, błąd własnego kodu, brak pamięci, przekroczenie czasu wykonywania, nieprawidłowa obsługa własnych pól albo błąd bazy danych. Do diagnozy potrzebne są logi WordPressa, WooCommerce, serwera i integracji.

Niepełne dane przez brak paginacji. WooCommerce zwraca listy produktów i zamówień partiami. Jeżeli system pobierze tylko pierwszą stronę, część produktów albo zamówień zostanie pominięta.

Duplikaty zamówień lub dokumentów. Duplikat może powstać, gdy system nie otrzyma odpowiedzi i ponowi operację, mimo że pierwsza próba została już wykonana. Potrzebna jest wtedy idempotencja — ponowne wysłanie tego samego zdarzenia nie powinno tworzyć kolejnego zamówienia, dokumentu albo przesyłki.

Nadpisywanie poprawnych danych. Przy synchronizacji dwukierunkowej oba systemy mogą próbować zmieniać to samo pole — np. cenę zmieniono w ERP i jednocześnie w WooCommerce, a jedna wartość automatycznie nadpisuje drugą. Kierunek synchronizacji trzeba rozpisać oddzielnie dla cen, stanów, opisów, statusów i danych klientów.

Przeciążenie sklepu. Pobieranie tysięcy produktów pojedynczo może obciążyć WordPressa i bazę danych. Pomagają: przetwarzanie danych partiami, aktualizowanie tylko zmienionych rekordów, rozsądny harmonogram, kolejki zadań, cache, ograniczenie zbędnych zapytań i monitoring czasu odpowiedzi. Przy dużej liczbie operacji znaczenie ma również hosting i konfiguracja serwera.

Czy WooCommerce API poprawia sprzedaż?

API samo nie pozyskuje klientów, ale może usunąć błędy i opóźnienia, które utrudniają sprawną obsługę sprzedaży.

Integracja może ograniczyć nieaktualne stany magazynowe, błędne ceny, opóźnioną realizację zamówień, ręczne wystawianie dokumentów, brak informacji o przesyłce, chaos między sklepem a marketplace oraz czas tracony na kopiowanie danych. Dobrze zaprojektowana integracja usprawnia zaplecze sprzedaży; źle zaprojektowana może masowo zmienić ceny, utworzyć duplikaty lub nadpisać poprawne stany. Dlatego integracja e-commerce powinna obejmować nie tylko połączenie techniczne, ale także mapę danych, testy, logi, monitoring i procedury obsługi błędów.

Co możesz sprawdzić samodzielnie?

1. Wypisz ręcznie wykonywane zadania. Zapisz, co pracownicy codziennie kopiują między systemami: zamówienia, faktury, numery przesyłek, stany, ceny, dane klientów, statusy. To najprostszy sposób na znalezienie procesów, które warto zautomatyzować.

2. Ustal źródło prawdy. Dla każdego rodzaju danych określ główny system:

DaneSystem główny
CenaERP
Stan magazynowyWMS
Opis produktuWooCommerce
Status przesyłkiSystem kuriera
Dane klienta B2BCRM

3. Sprawdź, czy istnieje gotowa wtyczka. Dla popularnych płatności, kurierów i systemów księgowych gotowe rozszerzenie może być wystarczające. Sprawdź datę ostatniej aktualizacji, zgodność z WooCommerce, zakres synchronizacji, dostępność wsparcia i sposób zapisywania logów.

4. Sprawdź, czy drugi system ma API. Zapytaj dostawcę systemu o dokumentację API, webhooki, limity zapytań, środowisko testowe, sposób uwierzytelniania, obsługiwane dane i koszt dostępu. WooCommerce może udostępniać swoje dane, ale drugi system również musi pozwalać na ich odbieranie albo wysyłanie.

5. Przejrzyj istniejące klucze. W panelu WooCommerce → Ustawienia → Zaawansowane → REST API sprawdź, jakie klucze istnieją, do czego służą, z jakimi użytkownikami są połączone, jakie mają uprawnienia i czy nadal są potrzebne. Nie usuwaj klucza, dopóki nie ustalisz, który system z niego korzysta.

6. Sprawdź bezpośrednie odnośniki. W ustawieniach bezpośrednich odnośników WordPressa nie powinien być wybrany podstawowy format oparty wyłącznie na parametrze ?p=123.

7. Ustal zasady dostępu dla wykonawcy. Przed przekazaniem klucza ustal, do jakiej integracji jest potrzebny, jaki zakres uprawnień otrzyma, jak długo będzie aktywny, gdzie zostanie zapisany i kiedy zostanie unieważniony.

Kiedy warto zlecić to specjaliście?

Pomoc specjalisty jest wskazana, gdy integracja zmienia dane sklepu, łączy kilka systemów albo jej błąd może wpłynąć na ceny, stany i realizację zamówień.

Dotyczy to szczególnie sytuacji, gdy integracja:

  • działa w obu kierunkach,
  • łączy WooCommerce z ERP albo WMS,
  • obsługuje kilka kanałów sprzedaży,
  • przetwarza dane osobowe klientów,
  • aktualizuje wiele produktów,
  • wymaga natychmiastowej reakcji na zdarzenia,
  • korzysta z webhooków i kolejek,
  • nie ma gotowej wtyczki,
  • obsługuje nietypowe ceny lub klientów B2B,
  • powoduje duplikaty albo błędne stany,
  • jest częścią sklepu headless.

Przed wdrożeniem warto przygotować listę systemów, mapę przesyłanych danych, kierunek synchronizacji, zasady dopasowania produktów, scenariusze błędów, plan testów, sposób monitorowania i procedurę ręcznej interwencji. Jeżeli sklep jest dopiero projektowany, wymagania integracyjne warto ustalić już na etapie tworzenia sklepu WooCommerce. Późniejsze dokładanie integracji do nieuporządkowanych produktów i procesów jest zwykle trudniejsze.

Najczęściej zadawane pytania

Czy WooCommerce REST API jest płatne?

Podstawowe REST API jest częścią WooCommerce. Koszt może dotyczyć przygotowania integracji, zewnętrznego systemu, płatnej wtyczki, serwera albo późniejszego utrzymania połączenia.

Czy trzeba instalować dodatkową wtyczkę API?

Nie. Standardowe WooCommerce REST API jest dostępne bez instalowania osobnej, ogólnej wtyczki. Dodatkowe rozszerzenie może być potrzebne do obsługi niestandardowych pól albo własnych operacji.

Czy przez API można zmieniać ceny i stany magazynowe?

Tak. Klucz musi mieć odpowiednie uprawnienia, a produkty muszą być prawidłowo dopasowane, na przykład po ID albo unikalnym SKU.

Czy API daje dostęp do zamówień i klientów?

Tak. Zakres dostępu zależy od uprawnień klucza i użytkownika WordPressa, do którego klucz został przypisany.

Czy WooCommerce API jest bezpieczne?

Tak, pod warunkiem że sklep używa HTTPS, klucze mają ograniczone uprawnienia, sekret jest przechowywany po stronie serwera, a nieużywane dostępy są usuwane.

Czy można połączyć WooCommerce z ERP albo CRM-em?

Tak, jeżeli drugi system również umożliwia wymianę danych przez API, webhooki, pliki albo inną metodę integracji.

Czym API różni się od webhooka?

API służy do pobierania albo zmieniania danych. Webhook automatycznie informuje drugi system o zdarzeniu, na przykład o nowym zamówieniu.

Czy REST API można wykorzystać w sklepie headless?

Tak. Tajne klucze REST API nie mogą jednak znajdować się w publicznym kodzie frontendu. Operacje administracyjne powinny być wykonywane po stronie serwera.

WooCommerce API ma sens, gdy rozwiązuje konkretny problem

API nie powinno być wdrażane tylko dlatego, że firma chce „więcej automatyzacji". Najpierw trzeba wskazać proces, który jest zbyt wolny, podatny na błędy albo trudny do skalowania — następnie ocenić, czy wystarczy gotowa wtyczka, import pliku, czy potrzebna będzie dedykowana integracja. WooCommerce REST API sprawdza się przede wszystkim wtedy, gdy dane muszą przepływać między kilkoma systemami, proces jest nietypowy albo gotowe rozszerzenia nie obsługują zasad działania firmy:

Sprawdź też
te artykuły.