WooCommerce API — was ist das und wozu dient es? REST API in der Praxis
Möchten Sie Ihren WooCommerce-Shop mit einem Lager, einem Buchhaltungssystem, einem CRM oder einer eigenen Anwendung verbinden? In solchen Situationen taucht schnell der Begriff „Integration über die API" auf.
Das klingt technisch, doch das Prinzip selbst ist einfach. Mit der WooCommerce API kann ein anderes System Daten aus dem Shop abrufen und — nach Vergabe der entsprechenden Berechtigungen — Informationen hinzufügen oder aktualisieren, ohne sich manuell ins WordPress-Dashboard einzuloggen.
Dank der API kann eine Bestellung automatisch ins Lager gelangen, der Lagerbestand eines Produkts kann in mehreren Verkaufskanälen aktualisiert werden, und ein externes Dashboard kann die aktuellen Zahlen des Shops abrufen.
In diesem Leitfaden erklären wir, wie die WooCommerce REST API funktioniert, was sich darüber verbinden lässt, worin sie sich von der Store API und von Webhooks unterscheidet und wann es besser ist, ein fertiges Plugin zu nutzen, statt eine eigene Integration zu bauen.
Kurz gesagt
Die WooCommerce API (REST API) ist eine Schnittstelle, über die andere Systeme — ein Lager, die Buchhaltung, ein CRM oder eine eigene Anwendung — Shop-Daten (Produkte, Bestellungen, Kunden) abrufen und aktualisieren können, ohne sich manuell ins Dashboard einzuloggen. Der Zugriff wird über API-Schlüssel mit definierten Berechtigungen vergeben: nur Lesen oder Lesen und Schreiben. Das ist die Grundlage der meisten Integrationen und Automatisierungen in einem Shop.
In Kürze (TL;DR)
- Die WooCommerce REST API erlaubt es, Shop-Daten aus einem anderen System abzurufen, hinzuzufügen und zu aktualisieren.
- Über die API lassen sich unter anderem Produkte, Bestellungen, Kunden, Gutscheine, Lagerbestände und Versand verwalten.
- Für neue Integrationen werden Adressen verwendet, die mit
/wp-json/wc/v3/beginnen. - Der Zugriff auf die Daten wird durch Consumer-Key- und Consumer-Secret-Schlüssel geschützt.
- Jeder Schlüssel sollte nur die Berechtigungen haben, die tatsächlich benötigt werden.
- Für einen Standardprozess kann ein einfaches Plugin ausreichen. Eine dedizierte API ist bei ungewöhnlicher Logik, mehreren Systemen oder bidirektionalem Datenaustausch sinnvoll.
Abkürzungen an einem Ort
API (Application Programming Interface) — eine Schnittstelle, die die Kommunikation zwischen Programmen ermöglicht.
REST API — eine geordnete Art der Kommunikation über das Internet: Ein System sendet eine Anfrage an eine bestimmte Adresse und erhält Daten oder das Ergebnis einer Operation.
JSON — ein geordnetes Format zur Speicherung von Daten, die zwischen Systemen übertragen werden.
SKU — ein interner, eindeutiger Produktcode.
ERP — ein System zur Unternehmensverwaltung: Preise, Bestände, Dokumente.
WMS — ein System zur Verwaltung von Lager, Wareneingang und Kommissionierung.
CRM — ein System, das die Historie von Kontakten, Käufen und Kundenbeziehungen speichert.
HTTPS — eine verschlüsselte, sichere Verbindung zwischen Systemen.
Webhook — eine automatische Information, die der Shop sendet, wenn ein bestimmtes Ereignis eintritt.
Paginierung — das Abrufen von Ergebnissen in Stapeln (aufeinanderfolgenden Seiten).
Idempotenz — das erneute Senden desselben Ereignisses erzeugt kein Duplikat.
Was ist die WooCommerce API?
Die WooCommerce API ist ein Mechanismus, der es anderen Programmen erlaubt, sicher mit dem Shop zu kommunizieren und bestimmte Operationen mit seinen Daten auszuführen.
API steht für Application Programming Interface, also eine Schnittstelle, die die Kommunikation zwischen Programmen ermöglicht. Am einfachsten lässt sie sich mit einem Kellner im Restaurant vergleichen:
- ein externes System gibt eine konkrete Bestellung auf,
- die API leitet sie an WooCommerce weiter,
- WooCommerce führt die Operation aus,
- die API liefert das Ergebnis zurück.
Das externe System muss nicht wissen, wie die WordPress-Datenbank aufgebaut ist oder wo WooCommerce Bestellungen speichert. Es sendet eine entsprechend vorbereitete Anfrage und erhält eine geordnete Antwort. Beispiel: Ein Lagersystem fragt WooCommerce nach neuen Bestellungen, WooCommerce liefert deren Liste zurück, das Lager reserviert die Produkte, und nach dem Versand des Pakets ändert das System den Bestellstatus im Shop. Der gesamte Prozess kann automatisch ablaufen, ohne Daten von Hand zu kopieren.
Was bedeutet REST API?
Eine REST API ist eine geordnete Art der Kommunikation über das Internet, bei der ein System eine Anfrage an eine bestimmte Adresse sendet und Daten oder eine Information über die ausgeführte Operation erhält.
Statt für jede Integration eine eigene, geschlossene Lösung zu erstellen, verwendet man vorhersehbare Adressen und standardisierte Arten von Anfragen. Am häufigsten begegnen Ihnen vier Operationen:
| Methode | Was sie tut | Beispiel im Shop |
|---|---|---|
GET | Ruft Daten ab | Abrufen einer Bestellliste |
POST | Erstellt ein neues Element | Hinzufügen eines Produkts oder einer Bestellung |
PUT | Aktualisiert ein Element | Ändern eines Preises oder Status |
DELETE | Löscht ein Element | Löschen eines Gutscheins |
Die Daten werden in der Regel im JSON-Format übertragen — einer geordneten Aufzeichnung von Informationen, die so aussehen kann:
{
"id": 125,
"name": "Gesichtscreme",
"sku": "KREM-50",
"price": "69.00",
"stock_quantity": 18
}SKU ist ein interner, eindeutiger Produktcode — in diesem Beispiel ist es KREM-50. Für den Shop-Inhaber ist jedoch nicht das Wichtigste, wie der Code aussieht, sondern was sich damit automatisieren lässt.
Wozu dient die WooCommerce REST API?
Die WooCommerce REST API dient vor allem dem Datenaustausch zwischen dem Shop und den Systemen, die in Verkauf, Lager, Buchhaltung, Kundenservice und Reporting eingesetzt werden.
Produktsynchronisation. Über die API können Sie Produkte abrufen, neue hinzufügen, Namen und Beschreibungen ändern, Preise aktualisieren, SKU-Nummern verwalten, Lagerbestände ändern, Kategorien und Tags zuweisen, Varianten verwalten und Attribute aktualisieren. Beispiel: Ein Unternehmen betreibt einen WooCommerce-Shop und nutzt ein ERP, das die Hauptquelle für Preise und Verfügbarkeit ist. Die Integration ruft daraus Änderungen ab und aktualisiert die entsprechenden Produkte in WooCommerce.
Bestellabwicklung. Die API kann die Daten des Käufers, die gekauften Produkte, die Lieferadresse, die Zahlungsmethode, die Versandmethode, den Bestellstatus, Notizen und Retouren abrufen und ändern. Dadurch kann eine neue Bestellung automatisch ins Lager, in die Buchhaltung oder in das System für die Versandabwicklung gelangen.
Aktualisierung der Lagerbestände. Das ist einer der häufigsten Gründe für die Einführung einer Integration. Nehmen wir an, dasselbe Produkt wird im WooCommerce-Shop, auf einem Marktplatz, über B2B-Vertriebler und in einem stationären Geschäft verkauft. Ohne Synchronisation kann jeder Ort einen anderen Bestand anzeigen. Man muss also eine einzige Quelle der Wahrheit festlegen — das System, dessen Daten Vorrang haben (ERP, WMS, BaseLinker oder WooCommerce).
Ohne Quelle der Wahrheit entsteht eine Überschreibungsschleife
1) WooCommerce setzt den Bestand auf 12 Stück. 2) Das ERP antwortet mit 10. 3) Der Shop sendet erneut 12. 4) Die Systeme überschreiben einander endlos die Daten. Technisch funktioniert die Integration, doch das Ergebnis ist falsch. Legen Sie die Synchronisationsrichtung getrennt für Preise, Bestände, Beschreibungen, Status und Kundendaten fest.
Verbindung mit der Buchhaltung. Nach der Bezahlung einer Bestellung können die Daten an ein Rechnungssystem übergeben werden. Das System stellt das Dokument aus, speichert dessen Nummer und kann die Information an WooCommerce zurückmelden. Das reduziert das manuelle Abtippen von Kundendaten, das Kopieren von Positionen, das Ändern von Status, das Versenden von Dokumenten und das Prüfen, ob eine Rechnung ausgestellt wurde. Ein detailliertes Beispiel beschreiben wir im Leitfaden zur Integration von WooCommerce mit der Buchhaltung und Base.
Verbindung mit einem CRM und Mailing-System. Ein CRM speichert die Historie von Kontakten, Käufen und Kundenbeziehungen. WooCommerce kann ihm das Datum des letzten Kaufs, die Anzahl der Bestellungen, den Gesamtwert der Käufe, die gekauften Kategorien, den Kundenstatus und die für den Vertriebler nötigen Daten übergeben. Dabei muss man an den Schutz personenbezogener Daten und an die Marketing-Einwilligungen denken — der technische Zugriff allein bedeutet nicht, dass man die Daten zu jedem beliebigen Zweck nutzen darf.
Eigene Berichte und Dashboards. WooCommerce kann als Datenquelle für ein separates Management-Panel dienen, das die Anzahl der Bestellungen, den Verkaufswert, Produkte mit niedrigem Bestand, die am häufigsten zurückgesendeten Waren, Bestellungen mit Handlungsbedarf und Verkäufe nach Kanal anzeigt — ohne das vollständige WordPress-Dashboard freigeben zu müssen.
Mobile Apps und B2B-Systeme. Die API erlaubt es, eine eigene Anwendung zu bauen, die WooCommerce-Daten nutzt: ein Panel für Vertriebsmitarbeiter, eine App für Kunden, ein Bestellsystem für den Großhandel, einen Produktkonfigurator, ein Partner-Panel oder ein B2B-System mit individuellen Preislisten. WooCommerce ist für Produkte und Bestellungen zuständig, während der Nutzer eine separate Oberfläche verwendet.
Ein Headless-Shop. Die API ist eine der Grundlagen der Headless-Architektur. WooCommerce bleibt dann der Verkaufsmotor, doch das Aussehen des Shops und ein Teil des Kundenservice werden von einer separaten Anwendung übernommen. Das bedeutet nicht, dass jeder Shop headless arbeiten sollte — der Ansatz bietet Flexibilität, erfordert aber die Wartung mehrerer Systemebenen. Ausführlicher beschreiben wir das im Artikel was Headless Commerce ist und wann es sich lohnt.
Wie sieht die Kommunikation mit der WooCommerce API aus?
Ein externes System sendet eine Anfrage an eine bestimmte Adresse, WooCommerce prüft den Zugriff, führt die Operation aus und liefert die Daten oder einen Fehlercode zurück.
Schritt 1: das System sendet eine Anfrage. Das externe System sendet eine Anfrage an eine bestimmte Adresse, den sogenannten Endpoint. Beispiel-Endpoint für Produkte: /wp-json/wc/v3/products; Endpoint für Bestellungen: /wp-json/wc/v3/orders. Wenn das System eine einzelne Bestellung abrufen möchte, fügt es deren Kennung hinzu: /wp-json/wc/v3/orders/125.
Schritt 2: WooCommerce prüft die Berechtigungen. WooCommerce prüft, ob der API-Schlüssel existiert, ob er nicht widerrufen wurde, mit welchem Nutzer er verknüpft ist, ob er die Daten lesen oder ändern darf und ob die Anfrage korrekt aufgebaut ist.
Schritt 3: WooCommerce führt die Operation aus. Ist die Anfrage gültig, ruft WooCommerce die angegebenen Daten ab oder ändert sie.
Schritt 4: das System erhält eine Antwort. Die Antwort enthält die Daten oder einen Fehlercode. Die häufigsten Codes:
200— die Anfrage wurde korrekt ausgeführt,201— ein neues Element wurde erstellt,400— die Anfrage enthält einen Fehler,401— ein Authentifizierungsproblem,403— fehlende Berechtigungen,404— die angegebene Ressource wurde nicht gefunden,500— ein Fehler auf der Serverseite.
Eine gute Integration geht nicht davon aus, dass jede Antwort korrekt sein wird. Sie sollte Fehler behandeln, Logs speichern und ausgewählte Operationen wiederholen.
Welche Arten von API gibt es in WooCommerce?
In der Praxis begegnen Ihnen am häufigsten die WooCommerce REST API zur Verwaltung des Shops und die Store API zur Verwaltung von Katalog, Warenkorb und Checkout auf der Käuferseite.
Die WooCommerce REST API im Namensraum wc/v3 wird hauptsächlich für administrative Integrationen verwendet. Sie kann zur Verwaltung von Produkten, Bestellungen, Kunden, Gutscheinen, Retouren, Steuern, Versand und Webhooks dienen. Der Zugriff erfordert Authentifizierung und die entsprechenden Berechtigungen.
Die WooCommerce Store API dient hauptsächlich Funktionen, die auf der Kundenseite verfügbar sind: dem Anzeigen von Produkten, dem Filtern des Sortiments, der Verwaltung des Warenkorbs, der Berechnung des Versands, dem Anwenden von Gutscheinen und der Abwicklung des Checkouts. Unter anderem nutzen die WooCommerce-Blöcke sie. Die Store API ist kein Ersatz für die administrative REST API — sie sollte nicht verwendet werden, um private Daten anderer Kunden abzurufen oder Shop-Einstellungen zu verwalten.
| Bereich | REST API | Store API |
|---|---|---|
| Hauptzweck | Shop-Verwaltung und Integrationen | Produkte, Warenkorb und Kunden-Checkout |
| Private Daten | Zugriff hängt von den Berechtigungen ab | Zugriff ist eingeschränkt |
| API-Schlüssel | In der Regel erforderlich | Öffentliche Endpoints nutzen keine klassischen Schlüssel |
| Ändern von Produkten und Einstellungen | Ja, mit den entsprechenden Berechtigungen | Nein |
| Typischer Nutzer | ERP, CRM, Lager, Automatisierung | Shop-Frontend, Einkaufs-App |
In einem Headless-Projekt können beide Lösungen parallel arbeiten. Die Store API übernimmt den Einkaufsteil, während die geschützte REST API administrative Operationen auf der Serverseite ausführt.
Worin unterscheidet sich die API von einem Webhook?
Die API dient dem Abrufen oder Ändern von Daten, während ein Webhook ein anderes System automatisch darüber informiert, dass im Shop etwas Konkretes passiert ist.
API — das System fragt nach Daten. Das externe System sendet die Anfrage „Sind neue Bestellungen aufgetaucht?" — es kann das jede Minute, alle fünf Minuten oder einmal täglich tun. Webhook — WooCommerce meldet ein Ereignis. WooCommerce sendet die Nachricht sofort nach dem Ereignis: „Eine neue Bestellung Nummer 125 ist aufgetaucht". Ein Webhook kann einen weiteren Prozess anstoßen, und das externe System kann anschließend die vollständigen Daten über die REST API abrufen.
| Lösung | Funktionsweise | Guter Einsatzzweck |
|---|---|---|
| API | Das System fragt WooCommerce nach Daten | Abrufen von Produkten, Ändern von Preisen |
| Webhook | WooCommerce sendet eine Information über ein Ereignis | Neue Bestellung, Statusänderung |
| API und Webhook zusammen | Der Webhook stößt einen Prozess an, die API ruft Daten ab oder aktualisiert sie | Integration des Shops mit einem ERP oder Lager |
Auch ein Webhook erfordert Fehlerbehandlung. Ist das System des Empfängers vorübergehend nicht erreichbar, muss die Integration wissen, wann sie die Information erneut senden soll.
Wie generiert man WooCommerce REST API-Schlüssel?
REST API-Schlüssel werden in den WooCommerce-Einstellungen generiert, indem man sie einem bestimmten Nutzer zuweist und den Zugriffsbereich wählt.
- Loggen Sie sich ins WordPress-Dashboard ein.
- Gehen Sie zu WooCommerce → Einstellungen.
- Öffnen Sie den Reiter Erweitert.
- Wählen Sie REST API.
- Klicken Sie auf Schlüssel hinzufügen.
- Geben Sie eine Beschreibung ein, zum Beispiel „Integration mit ERP".
- Wählen Sie den WordPress-Nutzer.
- Legen Sie die Zugriffsebene fest.
- Klicken Sie auf API-Schlüssel generieren.
- Speichern Sie den Consumer Key und das Consumer Secret an einem sicheren Ort.
Der Consumer Key identifiziert den Zugriff, und das Consumer Secret ist sein geheimer Teil. Das Secret ist im Dashboard später möglicherweise nicht erneut sichtbar — geht es verloren, ist es sicherer, einen neuen Schlüssel zu generieren.
Welche Berechtigungen sollte man wählen?
| Berechtigung | Möglichkeiten | Beispiel |
|---|---|---|
| Lesen | Daten abrufen | Verkaufs-Dashboard |
| Schreiben | Daten ändern | Eine spezialisierte Integration, die Daten schreibt |
| Lesen und Schreiben | Abrufen und Aktualisieren | Eine bidirektionale Integration mit einem ERP |
Vergeben Sie ausschließlich die Berechtigungen, die das jeweilige System zum Funktionieren benötigt. Ein Bericht, der Verkäufe abruft, sollte nicht das Recht haben, Produkte und Bestellungen zu ändern.
Wie nutzt man die WooCommerce API sicher?
Behandeln Sie API-Schlüssel wie Zugangsdaten zum Shop: beschränken Sie ihre Berechtigungen, bewahren Sie sie auf der Serverseite auf und entfernen Sie regelmäßig ungenutzte Zugänge.
Das Secret niemals im Frontend-Code
Der Shop und das externe System sollten ausschließlich über HTTPS kommunizieren. Das Consumer Secret DARF NICHT in JavaScript-Code auftauchen, der im Browser zugänglich ist, in einem öffentlichen Repository, in einer für Kunden freigegebenen Datei, in einem Screenshot, in öffentlicher Dokumentation oder in einer Nachricht auf einem allgemeinen Messenger-Kanal. Führen Sie Operationen, die den geheimen Schlüssel erfordern, auf der Serverseite aus.
Erstellen Sie für jede Integration einen separaten Schlüssel. Verwenden Sie nicht einen Schlüssel für ERP, CRM, Berichte und das Automatisierungswerkzeug. Separate Schlüssel erlauben es, unterschiedliche Berechtigungen zu vergeben, festzustellen, welches System eine Operation ausführt, eine Integration zu deaktivieren, ohne die übrigen zu stoppen, und schneller auf ein Leck zu reagieren.
Verknüpfen Sie den Schlüssel mit dem richtigen Nutzer. Ein Schlüssel arbeitet im Rahmen der Berechtigungen des WordPress-Nutzers, dem er zugewiesen wurde. Das muss nicht immer das Hauptkonto des Administrators sein — man kann ein separates technisches Konto anlegen und seine Möglichkeiten einschränken.
Entfernen Sie ungenutzte Schlüssel. Schlüssel, die nach Tests, einem Wechsel des Dienstleisters oder der Abschaltung eines Systems übrig bleiben, sollten widerrufen werden. Prüfen Sie bei einer Durchsicht den Namen der Integration, den Inhaber des Schlüssels, den Umfang der Berechtigungen und die Berechtigung des weiteren Zugriffs.
Aktivieren Sie die Fehlerprotokollierung. Eine Integration sollte mindestens die Zeit der Operation, die Art des Ereignisses, die Produkt- oder Bestellkennung, die Antwort des Systems, den Fehlercode und die Anzahl der Wiederholungen aufzeichnen. In den Logs DÜRFEN keine vollständigen API-Schlüssel, Passwörter oder unnötigen personenbezogenen Daten gespeichert werden.
Ausführlicher schreiben wir über den Schutz des Shops im Leitfaden Sicherheit eines WooCommerce-Shops.
API, ein fertiges Plugin oder eine CSV-Datei?
Eine eigene API-Integration ist nicht immer die beste Lösung — für einen Standardprozess kann ein fertiges Plugin oder ein periodischer Dateiaustausch ausreichen.
Ein fertiges Plugin ist eine gute Lösung, wenn Sie einen beliebten Dienst integrieren, der Prozess standardisiert ist, die Erweiterung regelmäßig aktualisiert wird, Sie keine ungewöhnliche Logik benötigen und der Anbieter Support bietet. Typische Beispiele sind Zahlungen, Versanddienstleister, Rechnungsstellung oder beliebte Mailing-Systeme.
Eine eigene Integration über die API ist sinnvoll, wenn kein passendes Plugin existiert, das Unternehmenssystem nicht standardisiert ist, eigene Geschäftsregeln abgebildet werden müssen, die Integration in beide Richtungen arbeitet, mehrere Systeme dieselben Daten nutzen, Logs und Monitoring benötigt werden oder der Shop individuelle Preislisten oder B2B-Prozesse abwickelt.
Der Import oder Export einer Datei (CSV oder XML) kann ausreichen, wenn sich die Daten selten ändern, eine Aktualisierung einmal täglich akzeptabel ist, das zweite System keine API hat oder der Prozess nicht sofort funktionieren muss.
| Lösung | Anfangskosten | Flexibilität | Datenaktualisierung |
|---|---|---|---|
| Fertiges Plugin | Meist niedriger | Auf die Funktionen des Plugins beschränkt | Oft automatisch |
| Dedizierte API | Meist höher | Sehr hoch | Kann in Echtzeit arbeiten |
| CSV oder XML | Niedrig oder mittel | Mittel | Meist periodisch |
| Manuelle Bearbeitung | Scheinbar niedrig | Niedrig | Abhängig vom Mitarbeiter |
Die manuelle Bearbeitung mag bei wenigen Bestellungen günstig erscheinen. Bei größerem Umfang steigen die Zeitkosten und die Zahl der Fehler.
Wie kann eine Integration von WooCommerce mit einem ERP aussehen?
Eine ERP-Integration kann Preise, Bestände, Bestellungen, Dokumente und Versandinformationen automatisch zwischen dem Unternehmenssystem und WooCommerce synchronisieren.
Nehmen wir an, der Shop verkauft mehrere tausend Produkte, und Preise sowie Bestände werden im ERP verwaltet. Ohne Integration exportiert ein Mitarbeiter eine Datei, korrigiert die Spalten, importiert die Daten in WooCommerce und gibt anschließend die Bestellungen manuell ans Lager weiter. Nach der Einführung der Integration kann der Prozess so aussehen:
- Das ERP ist die Quelle für Preise und Bestände.
- Die Integration ruft die geänderten Produkte ab.
- Die Produkte werden über die SKU oder eine gespeicherte Kennung zugeordnet.
- WooCommerce erhält die neuen Preise und Bestände.
- Eine neue Bestellung löst einen Webhook aus.
- Die Bestelldaten gelangen ins ERP.
- Das ERP gibt seine eigene Dokumentnummer zurück.
- Die Nummer wird bei der Bestellung gespeichert.
- Nach dem Versand übergibt das ERP die Sendungsnummer.
- WooCommerce ändert den Status und informiert den Kunden.
Bevor man mit dem Programmieren beginnt, muss festgelegt werden, wie Produkte zugeordnet werden, was bei fehlender SKU passiert, wie Stornierungen behandelt werden, wie Duplikate verhindert werden, wie oft eine fehlerhafte Operation wiederholt wird, wer den Alarm erhält und wie der Prozess manuell wieder aufgenommen wird. Das bloße Verbinden zweier Endpoints ergibt noch keine sichere Integration.
Die häufigsten Probleme mit der WooCommerce REST API
Die häufigsten Fehler betreffen Authentifizierung, Berechtigungen, Paginierung, Duplikate und das Überschreiben korrekter Daten.
Fehler 401 Unauthorized. Die häufigsten Ursachen: ein falscher Consumer Key, ein falsches Consumer Secret, ein gelöschter oder widerrufener Schlüssel, ein Schlüssel, der einem Nutzer ohne die richtigen Berechtigungen zugewiesen ist, der Server übergibt den Autorisierungs-Header nicht. Deaktivieren Sie nicht sofort die Sicherheitsmaßnahmen — prüfen Sie zuerst die Serverkonfiguration und die Authentifizierungsmethode.
Fehler 403 Forbidden. Der Schlüssel wurde erkannt, hat aber nicht das Recht, die Operation auszuführen. Er kann ausschließlich Lesezugriff haben, während das System versucht, ein Produkt zu ändern. Die Ursache kann auch eine Firewall oder eine WordPress-Sicherheitsmaßnahme sein.
Fehler 404 Not Found. Es lohnt sich, die Korrektheit der Endpoint-Adresse, die API-Version, ob WooCommerce aktiv ist, die Permalink-Einstellungen sowie zu prüfen, ob der Server /wp-json/ korrekt verarbeitet.
Fehler 500. Das ist ein allgemeiner serverseitiger Fehler. Mögliche Ursachen sind ein Plugin-Konflikt, ein Fehler im eigenen Code, fehlender Speicher, eine Überschreitung der Ausführungszeit, eine fehlerhafte Verarbeitung eigener Felder oder ein Datenbankfehler. Zur Diagnose werden die Logs von WordPress, WooCommerce, dem Server und der Integration benötigt.
Unvollständige Daten durch fehlende Paginierung. WooCommerce liefert Listen von Produkten und Bestellungen in Stapeln. Ruft das System nur die erste Seite ab, wird ein Teil der Produkte oder Bestellungen ausgelassen.
Duplikate von Bestellungen oder Dokumenten. Ein Duplikat kann entstehen, wenn das System keine Antwort erhält und die Operation wiederholt, obwohl der erste Versuch bereits ausgeführt wurde. Dann ist Idempotenz nötig — das erneute Senden desselben Ereignisses sollte keine weitere Bestellung, kein weiteres Dokument und keine weitere Sendung erzeugen.
Überschreiben korrekter Daten. Bei bidirektionaler Synchronisation können beide Systeme versuchen, dasselbe Feld zu ändern — z. B. wurde ein Preis im ERP und gleichzeitig in WooCommerce geändert, und ein Wert überschreibt automatisch den anderen. Die Synchronisationsrichtung muss getrennt für Preise, Bestände, Beschreibungen, Status und Kundendaten ausgearbeitet werden.
Überlastung des Shops. Das Abrufen tausender Produkte einzeln kann WordPress und die Datenbank belasten. Hilfreich sind: Verarbeitung der Daten in Stapeln, Aktualisierung nur geänderter Datensätze, ein sinnvoller Zeitplan, Aufgaben-Queues, Caching, das Begrenzen unnötiger Abfragen und das Monitoring der Antwortzeiten. Bei einer großen Zahl von Operationen sind auch Hosting und Serverkonfiguration von Bedeutung.
Verbessert die WooCommerce API den Verkauf?
Die API gewinnt selbst keine Kunden, aber sie kann die Fehler und Verzögerungen beseitigen, die eine reibungslose Verkaufsabwicklung erschweren.
Eine Integration kann veraltete Lagerbestände, falsche Preise, verzögerte Bestellabwicklung, das manuelle Ausstellen von Dokumenten, fehlende Versandinformationen, das Chaos zwischen Shop und Marktplatz sowie die für das Kopieren von Daten verlorene Zeit reduzieren. Eine gut konzipierte Integration optimiert das Verkaufs-Backoffice; eine schlecht konzipierte kann massenhaft Preise ändern, Duplikate erzeugen oder korrekte Bestände überschreiben. Deshalb sollte eine E-Commerce-Integration nicht nur die technische Verbindung umfassen, sondern auch eine Datenkarte, Tests, Logs, Monitoring und Verfahren zur Fehlerbehandlung.
Was können Sie selbst prüfen?
1. Listen Sie die manuell ausgeführten Aufgaben auf. Notieren Sie, was Mitarbeiter täglich zwischen Systemen kopieren: Bestellungen, Rechnungen, Sendungsnummern, Bestände, Preise, Kundendaten, Status. Das ist der einfachste Weg, Prozesse zu finden, die sich zu automatisieren lohnen.
2. Legen Sie die Quelle der Wahrheit fest. Bestimmen Sie für jede Datenart das Hauptsystem:
| Daten | Hauptsystem |
|---|---|
| Preis | ERP |
| Lagerbestand | WMS |
| Produktbeschreibung | WooCommerce |
| Sendungsstatus | System des Versanddienstleisters |
| B2B-Kundendaten | CRM |
3. Prüfen Sie, ob ein fertiges Plugin existiert. Für beliebte Zahlungen, Versanddienstleister und Buchhaltungssysteme kann eine fertige Erweiterung ausreichen. Prüfen Sie das Datum der letzten Aktualisierung, die Kompatibilität mit WooCommerce, den Umfang der Synchronisation, die Verfügbarkeit von Support und die Art der Log-Speicherung.
4. Prüfen Sie, ob das zweite System eine API hat. Fragen Sie den Systemanbieter nach API-Dokumentation, Webhooks, Anfragelimits, einer Testumgebung, der Authentifizierungsmethode, den unterstützten Daten und den Zugriffskosten. WooCommerce kann seine Daten bereitstellen, aber das zweite System muss deren Empfang oder Versand ebenfalls erlauben.
5. Sehen Sie die vorhandenen Schlüssel durch. Prüfen Sie im Panel WooCommerce → Einstellungen → Erweitert → REST API, welche Schlüssel existieren, wofür sie dienen, mit welchen Nutzern sie verbunden sind, welche Berechtigungen sie haben und ob sie noch benötigt werden. Löschen Sie keinen Schlüssel, bevor Sie festgestellt haben, welches System ihn nutzt.
6. Prüfen Sie die Permalinks. In den Permalink-Einstellungen von WordPress sollte nicht das Basisformat ausgewählt sein, das ausschließlich auf dem Parameter ?p=123 beruht.
7. Legen Sie Zugriffsregeln für den Dienstleister fest. Bevor Sie einen Schlüssel übergeben, legen Sie fest, für welche Integration er benötigt wird, welchen Umfang an Berechtigungen er erhält, wie lange er aktiv ist, wo er gespeichert wird und wann er widerrufen wird.
Wann lohnt es sich, das einem Spezialisten zu überlassen?
Die Hilfe eines Spezialisten ist ratsam, wenn die Integration Shop-Daten ändert, mehrere Systeme verbindet oder ein Fehler darin Preise, Bestände und die Bestellabwicklung beeinflussen kann.
Das gilt besonders, wenn die Integration:
- in beide Richtungen arbeitet,
- WooCommerce mit einem ERP oder WMS verbindet,
- mehrere Verkaufskanäle bedient,
- personenbezogene Kundendaten verarbeitet,
- viele Produkte aktualisiert,
- eine sofortige Reaktion auf Ereignisse erfordert,
- Webhooks und Queues nutzt,
- kein fertiges Plugin hat,
- ungewöhnliche Preise oder B2B-Kunden abwickelt,
- Duplikate oder falsche Bestände verursacht,
- Teil eines Headless-Shops ist.
Vor der Umsetzung lohnt es sich, eine Liste der Systeme, eine Karte der übertragenen Daten, die Synchronisationsrichtung, die Regeln zur Produktzuordnung, Fehlerszenarien, einen Testplan, eine Art des Monitorings und ein Verfahren für manuelle Eingriffe vorzubereiten. Wird der Shop erst entworfen, lohnt es sich, die Integrationsanforderungen bereits in der Phase der Erstellung des WooCommerce-Shops festzulegen. Das spätere Hinzufügen von Integrationen zu unstrukturierten Produkten und Prozessen ist in der Regel schwieriger.
Häufig gestellte Fragen
Ist die WooCommerce REST API kostenpflichtig?
Die grundlegende REST API ist Teil von WooCommerce. Kosten können für die Vorbereitung der Integration, das externe System, ein kostenpflichtiges Plugin, den Server oder die spätere Wartung der Verbindung anfallen.
Muss man ein zusätzliches API-Plugin installieren?
Nein. Die standardmäßige WooCommerce REST API ist verfügbar, ohne ein separates, allgemeines Plugin zu installieren. Eine zusätzliche Erweiterung kann nötig sein, um benutzerdefinierte Felder oder eigene Operationen zu verarbeiten.
Kann man über die API Preise und Lagerbestände ändern?
Ja. Der Schlüssel muss die entsprechenden Berechtigungen haben, und die Produkte müssen korrekt zugeordnet sein, zum Beispiel über die ID oder eine eindeutige SKU.
Gibt die API Zugriff auf Bestellungen und Kunden?
Ja. Der Umfang des Zugriffs hängt von den Berechtigungen des Schlüssels und des WordPress-Nutzers ab, dem der Schlüssel zugewiesen wurde.
Ist die WooCommerce API sicher?
Ja, sofern der Shop HTTPS verwendet, die Schlüssel eingeschränkte Berechtigungen haben, das Secret auf der Serverseite aufbewahrt wird und ungenutzte Zugänge entfernt werden.
Kann man WooCommerce mit einem ERP oder CRM verbinden?
Ja, wenn das zweite System ebenfalls den Datenaustausch über eine API, Webhooks, Dateien oder eine andere Integrationsmethode ermöglicht.
Worin unterscheidet sich die API von einem Webhook?
Die API dient dem Abrufen oder Ändern von Daten. Ein Webhook informiert das zweite System automatisch über ein Ereignis, zum Beispiel über eine neue Bestellung.
Lässt sich die REST API in einem Headless-Shop nutzen?
Ja. Die geheimen REST API-Schlüssel dürfen sich jedoch nicht im öffentlichen Frontend-Code befinden. Administrative Operationen sollten auf der Serverseite ausgeführt werden.
Die WooCommerce API ist sinnvoll, wenn sie ein konkretes Problem löst
Eine API sollte nicht nur deshalb eingeführt werden, weil ein Unternehmen „mehr Automatisierung" möchte. Zuerst muss ein Prozess benannt werden, der zu langsam, fehleranfällig oder schwer skalierbar ist — anschließend ist abzuwägen, ob ein fertiges Plugin oder ein Dateiimport ausreicht oder ob eine dedizierte Integration nötig sein wird. Die WooCommerce REST API bewährt sich vor allem dann, wenn Daten zwischen mehreren Systemen fließen müssen, der Prozess ungewöhnlich ist oder fertige Erweiterungen die Regeln des Unternehmens nicht abbilden:
- E-Commerce-Integrationen — Verbindung des Shops mit ERP, CRM, Lager und Marktplatz.
- Systemintegration — dedizierte Verbindungen und eigene APIs.
- E-Commerce-Automatisierung — Automatisierung von Verkaufs- und Backoffice-Prozessen.
- Integration von WooCommerce mit der Buchhaltung und Base — ein praktisches Umsetzungsbeispiel.
