← Zurück zu GenAI & Content Creation
Webhook ist ein HTTP-basierter Mechanismus, bei dem eine Anwendung eine andere Anwendung automatisch in Echtzeit über ein Ereignis informiert, indem sie eine HTTP-POST-Anfrage an eine vorher definierte URL sendet.

Rubrik: GenAI & Content Creation · Unterrubrik: KI-Workflows · Niveau: Fortgeschritten Synonyme / Auch bekannt als: HTTP Callback, Reverse API, Push API, Event Notification


Was ist ein Webhook?

Das Konzept lässt sich mit einem Kurierzustelldienst erklären: Eine normale API (Application Programming Interface) ist wie ein Briefkasten, man muss regelmäßig nachschauen, ob neue Post angekommen ist. Ein Webhook hingegen ist wie ein Paketbote, der aktiv klingelt, sobald ein Paket da ist.

Für Medienschaffende bedeutet das: Statt alle 5 Minuten zu prüfen "Gibt es neue Formular-Einsendungen?", sendet das Formular-Tool sofort eine Benachrichtigung, sobald jemand abgesendet hat. Das spart Ressourcen, beschleunigt Reaktionen und ist die Grundlage für fast alle modernen Automatisierungssysteme.


Erklärung

Technische Funktionsweise

  1. Registrierung: Man teilt einer Anwendung (z.B. Stripe, Typeform, GitHub) eine URL mit, die "Webhook-URL" oder "Callback-URL"
  2. Ereignis tritt ein: Der Nutzer füllt ein Formular aus, eine Zahlung geht ein, ein Commit wird gepusht
  3. Anwendung sendet POST-Request: Die Quell-App sendet automatisch eine HTTP-POST-Anfrage an die registrierte URL
  4. Empfänger verarbeitet Daten: Die Ziel-Anwendung (z.B. n8n, Make.com) empfängt die Daten und führt definierte Aktionen aus
  5. Bestätigung: Der Empfänger antwortet mit HTTP 200 OK, andernfalls wiederholt der Sender den Versuch

Was ein Webhook überträgt

Webhooks übertragen in der Regel JSON-Daten. Beispiel einer Typeform-Webhook-Payload:

``json { "event_id": "01HDSS...", "event_type": "form_response", "form_response": { "form_id": "abc123", "submitted_at": "2024-01-15T14:30:00Z", "answers": [ {"field": {"id": "name"}, "text": "Maria Müller"}, {"field": {"id": "email"}, "email": "m.mueller@example.com"} ] } } ``

Webhook-URLs in der Praxis

Webhook-Empfänger-URLs werden von Automatisierungstools bereitgestellt:

  • [n8n](/wiki/genai-content-creation/ki-workflows/n8n-grundlagen/): https://deine-n8n-instanz.com/webhook/[unique-id]
  • [Make.com](/wiki/genai-content-creation/ki-workflows/make-com-grundlagen/): https://hook.eu2.make.com/[unique-hash]
  • [Zapier](/wiki/genai-content-creation/ki-workflows/zapier-grundlagen/): https://hooks.zapier.com/hooks/catch/[account-id]/[zap-id]/
  • Eigener Server: Beliebige URL auf dem eigenen Server

Webhooks vs. APIs (Polling)

MerkmalWebhookAPI Polling
KommunikationsrichtungPush (Server → Server)Pull (Client fragt Server)
EchtzeitJa (sofort)Nein (Verzögerung je nach Polling-Intervall)
ServerauslastungGering (nur bei Events)Hoch (ständige Anfragen)
KomplexitätMittel (Empfänger nötig)Niedrig (einfache GET-Anfrage)

Sicherheit bei Webhooks

Produktiv-Webhooks sollten immer gesichert sein:

Webhook-Secret / Signature Validation: Die sendende Anwendung signiert die Payload mit einem Secret (HMAC-SHA256). Der Empfänger prüft die Signatur vor der Verarbeitung.

HTTPS-Pflicht: Webhook-URLs sollten immer HTTPS verwenden, niemals HTTP, da Daten sonst unverschlüsselt übertragen werden.

IP-Whitelist: Für kritische Webhooks: Nur Anfragen von bekannten IP-Adressen des Senders akzeptieren.


Beispiele

Beispiel 1: Automatischer Podcast-Workflow Anchor/Spotify for Podcasters sendet Webhook → neue Episode veröffentlicht → n8n empfängt Webhook → n8n ruft OpenAI-API auf (Show Notes generieren) → n8n postet zu WordPress und LinkedIn

Beispiel 2: Zahlungsbenachrichtigung (Online-Kurse) Stripe sendet Webhook → neuer Kauf → Zapier empfängt Webhook → Kurs-Plattform-Zugang aktivieren → Willkommens-E-Mail senden → CRM-Eintrag aktualisieren

Beispiel 3: KI-Bildgenerierung on Demand Eigenes Formular (Typeform) sendet Webhook → Nutzereingabe → Make.com empfängt Webhook mit Prompt-Text → Make.com ruft Midjourney/DALL-E API auf → Generiertes Bild wird per E-Mail zurückgesendet


In der Praxis

Webhook-Testing ohne Server

Webhook.site: Kostenloser Dienst zum Empfangen und Inspizieren von Webhook-Payloads, ideal zum Testen, wie eine Anwendung Webhooks sendet, bevor man einen echten Empfänger einrichtet.

Ngrok: Tool zum temporären Weiterleiten von Webhook-Anfragen an den lokalen Rechner während der Entwicklung.

Webhook-Implementierung ohne Code

Für Medienschaffende ohne Programmierkenntnisse: Zapier, Make.com und n8n bieten vorgefertigte "Webhook-Catch"-Trigger, die Webhook-URLs automatisch generieren und eingehende Daten visuell verarbeitbar machen.

Schritt-für-Schritt (Make.com-Beispiel):

  1. Neues Szenario erstellen
  2. "Webhooks"-Modul → "Custom Webhook" als Trigger wählen
  3. Make.com generiert eine eindeutige URL
  4. Diese URL in der Quell-Anwendung eintragen
  5. Test-Event senden → Make.com erkennt Datenstruktur automatisch
  6. Folge-Aktionen hinzufügen

Häufige Webhook-Fehler und Lösungen

FehlerUrsacheLösung
Keine Daten empfangenURL falsch eingetragenURL erneut kopieren, HTTPS prüfen
401 UnauthorizedSecret fehlt oder falschSecret in Empfänger-App konfigurieren
TimeoutEmpfänger antwortet zu langsamVerarbeitung asynchron gestalten
Doppelte AusführungRetry-MechanismusIdempotenz-Check implementieren

Vergleich & Abgrenzung

Webhook vs. [REST-API](/wiki/genai-content-creation/ki-workflows/api-fuer-kreative/): REST-APIs werden vom Client aktiv aufgerufen; Webhooks werden vom Server aktiv gesendet. In der Praxis ergänzen sich beide: Webhooks für Events, REST-APIs für gezielte Abfragen.

Webhook vs. WebSocket: WebSockets bieten bidirektionale Echtzeitkommunikation (z.B. für Chat-Anwendungen). Webhooks sind unidirektional und für einmalige Events gedacht.

Webhook vs. Server-Sent Events (SSE): SSE ermöglicht kontinuierliche Datenströme vom Server zum Browser (z.B. KI-Antworten in Echtzeit). Webhooks sind für diskrete Events zwischen Servern konzipiert.


Häufige Fragen (FAQ)

Was passiert, wenn mein Webhook-Empfänger offline ist? Die meisten Webhook-Sender haben Retry-Mechanismen: Sie versuchen die Zustellung mehrmals (z.B. 3–10 Versuche über mehrere Stunden). Danach gehen die Events verloren, deshalb sollten kritische Webhooks immer über hoch verfügbare Empfänger (Cloud-Services) gehen.

Muss ich programmieren können, um Webhooks zu nutzen? Für das Empfangen von Webhooks in Tools wie Zapier/Make.com/n8n: Nein. Für eigene Webhook-Endpunkte auf einem Server: Ja, Grundkenntnisse in JavaScript/Python sind nötig.

Sind Webhooks sicher? Mit HTTPS und Signatur-Validierung sind Webhooks sicher. Ohne diese Maßnahmen können sie ein Sicherheitsrisiko darstellen (Spoofing, Man-in-the-Middle).


Verwandte Einträge


Weiterführend

  • Hookdeck (2024): Introduction to Webhooks.
  • Zapier (2024): What is a Webhook?
  • MDN Web Docs (2024): HTTP, Overview.
  • Webhook.site (2024): Testing Webhooks.
← Zurück zu GenAI & Content Creation
Infotag

Sei am Mittwoch dabei.
Bring Eltern oder Freunde mit.

Ein halber Nachmittag, der dir drei Jahre Klarheit bringen kann. Kostenlos, unverbindlich, ehrlich.

  • Rundgang durch Studios, Schnitträume und Tonstudio
  • Echte Absolventenfilme sehen
  • 1:1-Beratung zu Bewerbung & BAföG
  • Studierende direkt fragen
  • Kaffee, kein Sales-Pitch
  • Auch online möglich

Platz beim Infotag reservieren

Dauert 30 Sekunden. Bestätigung per E-Mail.
100 % kostenlos · keine Verpflichtung · jederzeit absagbar
Webhooks: Automatisierte Datenkommunikation — Wiki | Lazi Akademie