Webhook ist ein HTTP-basierter Mechanismus, bei dem eine Anwendung eine andere Anwendung automatisch in Echtzeit über ein Ereignis informiert, indem sie eine HTTP-POST-Anfrage an eine vorher definierte URL sendet.
Rubrik: GenAI & Content Creation · Unterrubrik: KI-Workflows · Niveau: Fortgeschritten Synonyme / Auch bekannt als: HTTP Callback, Reverse API, Push API, Event Notification
Was ist ein Webhook?
Das Konzept lässt sich mit einem Kurierzustelldienst erklären: Eine normale API (Application Programming Interface) ist wie ein Briefkasten, man muss regelmäßig nachschauen, ob neue Post angekommen ist. Ein Webhook hingegen ist wie ein Paketbote, der aktiv klingelt, sobald ein Paket da ist.
Für Medienschaffende bedeutet das: Statt alle 5 Minuten zu prüfen "Gibt es neue Formular-Einsendungen?", sendet das Formular-Tool sofort eine Benachrichtigung, sobald jemand abgesendet hat. Das spart Ressourcen, beschleunigt Reaktionen und ist die Grundlage für fast alle modernen Automatisierungssysteme.
Erklärung
Technische Funktionsweise
- Registrierung: Man teilt einer Anwendung (z.B. Stripe, Typeform, GitHub) eine URL mit, die "Webhook-URL" oder "Callback-URL"
- Ereignis tritt ein: Der Nutzer füllt ein Formular aus, eine Zahlung geht ein, ein Commit wird gepusht
- Anwendung sendet POST-Request: Die Quell-App sendet automatisch eine HTTP-POST-Anfrage an die registrierte URL
- Empfänger verarbeitet Daten: Die Ziel-Anwendung (z.B. n8n, Make.com) empfängt die Daten und führt definierte Aktionen aus
- Bestätigung: Der Empfänger antwortet mit HTTP 200 OK, andernfalls wiederholt der Sender den Versuch
Was ein Webhook überträgt
Webhooks übertragen in der Regel JSON-Daten. Beispiel einer Typeform-Webhook-Payload:
``json { "event_id": "01HDSS...", "event_type": "form_response", "form_response": { "form_id": "abc123", "submitted_at": "2024-01-15T14:30:00Z", "answers": [ {"field": {"id": "name"}, "text": "Maria Müller"}, {"field": {"id": "email"}, "email": "m.mueller@example.com"} ] } } ``
Webhook-URLs in der Praxis
Webhook-Empfänger-URLs werden von Automatisierungstools bereitgestellt:
- [n8n](/wiki/genai-content-creation/ki-workflows/n8n-grundlagen/):
https://deine-n8n-instanz.com/webhook/[unique-id] - [Make.com](/wiki/genai-content-creation/ki-workflows/make-com-grundlagen/):
https://hook.eu2.make.com/[unique-hash] - [Zapier](/wiki/genai-content-creation/ki-workflows/zapier-grundlagen/):
https://hooks.zapier.com/hooks/catch/[account-id]/[zap-id]/ - Eigener Server: Beliebige URL auf dem eigenen Server
Webhooks vs. APIs (Polling)
| Merkmal | Webhook | API Polling |
|---|---|---|
| Kommunikationsrichtung | Push (Server → Server) | Pull (Client fragt Server) |
| Echtzeit | Ja (sofort) | Nein (Verzögerung je nach Polling-Intervall) |
| Serverauslastung | Gering (nur bei Events) | Hoch (ständige Anfragen) |
| Komplexität | Mittel (Empfänger nötig) | Niedrig (einfache GET-Anfrage) |
Sicherheit bei Webhooks
Produktiv-Webhooks sollten immer gesichert sein:
Webhook-Secret / Signature Validation: Die sendende Anwendung signiert die Payload mit einem Secret (HMAC-SHA256). Der Empfänger prüft die Signatur vor der Verarbeitung.
HTTPS-Pflicht: Webhook-URLs sollten immer HTTPS verwenden, niemals HTTP, da Daten sonst unverschlüsselt übertragen werden.
IP-Whitelist: Für kritische Webhooks: Nur Anfragen von bekannten IP-Adressen des Senders akzeptieren.
Beispiele
Beispiel 1: Automatischer Podcast-Workflow Anchor/Spotify for Podcasters sendet Webhook → neue Episode veröffentlicht → n8n empfängt Webhook → n8n ruft OpenAI-API auf (Show Notes generieren) → n8n postet zu WordPress und LinkedIn
Beispiel 2: Zahlungsbenachrichtigung (Online-Kurse) Stripe sendet Webhook → neuer Kauf → Zapier empfängt Webhook → Kurs-Plattform-Zugang aktivieren → Willkommens-E-Mail senden → CRM-Eintrag aktualisieren
Beispiel 3: KI-Bildgenerierung on Demand Eigenes Formular (Typeform) sendet Webhook → Nutzereingabe → Make.com empfängt Webhook mit Prompt-Text → Make.com ruft Midjourney/DALL-E API auf → Generiertes Bild wird per E-Mail zurückgesendet
In der Praxis
Webhook-Testing ohne Server
Webhook.site: Kostenloser Dienst zum Empfangen und Inspizieren von Webhook-Payloads, ideal zum Testen, wie eine Anwendung Webhooks sendet, bevor man einen echten Empfänger einrichtet.
Ngrok: Tool zum temporären Weiterleiten von Webhook-Anfragen an den lokalen Rechner während der Entwicklung.
Webhook-Implementierung ohne Code
Für Medienschaffende ohne Programmierkenntnisse: Zapier, Make.com und n8n bieten vorgefertigte "Webhook-Catch"-Trigger, die Webhook-URLs automatisch generieren und eingehende Daten visuell verarbeitbar machen.
Schritt-für-Schritt (Make.com-Beispiel):
- Neues Szenario erstellen
- "Webhooks"-Modul → "Custom Webhook" als Trigger wählen
- Make.com generiert eine eindeutige URL
- Diese URL in der Quell-Anwendung eintragen
- Test-Event senden → Make.com erkennt Datenstruktur automatisch
- Folge-Aktionen hinzufügen
Häufige Webhook-Fehler und Lösungen
| Fehler | Ursache | Lösung |
|---|---|---|
| Keine Daten empfangen | URL falsch eingetragen | URL erneut kopieren, HTTPS prüfen |
| 401 Unauthorized | Secret fehlt oder falsch | Secret in Empfänger-App konfigurieren |
| Timeout | Empfänger antwortet zu langsam | Verarbeitung asynchron gestalten |
| Doppelte Ausführung | Retry-Mechanismus | Idempotenz-Check implementieren |
Vergleich & Abgrenzung
Webhook vs. [REST-API](/wiki/genai-content-creation/ki-workflows/api-fuer-kreative/): REST-APIs werden vom Client aktiv aufgerufen; Webhooks werden vom Server aktiv gesendet. In der Praxis ergänzen sich beide: Webhooks für Events, REST-APIs für gezielte Abfragen.
Webhook vs. WebSocket: WebSockets bieten bidirektionale Echtzeitkommunikation (z.B. für Chat-Anwendungen). Webhooks sind unidirektional und für einmalige Events gedacht.
Webhook vs. Server-Sent Events (SSE): SSE ermöglicht kontinuierliche Datenströme vom Server zum Browser (z.B. KI-Antworten in Echtzeit). Webhooks sind für diskrete Events zwischen Servern konzipiert.
Häufige Fragen (FAQ)
Was passiert, wenn mein Webhook-Empfänger offline ist? Die meisten Webhook-Sender haben Retry-Mechanismen: Sie versuchen die Zustellung mehrmals (z.B. 3–10 Versuche über mehrere Stunden). Danach gehen die Events verloren, deshalb sollten kritische Webhooks immer über hoch verfügbare Empfänger (Cloud-Services) gehen.
Muss ich programmieren können, um Webhooks zu nutzen? Für das Empfangen von Webhooks in Tools wie Zapier/Make.com/n8n: Nein. Für eigene Webhook-Endpunkte auf einem Server: Ja, Grundkenntnisse in JavaScript/Python sind nötig.
Sind Webhooks sicher? Mit HTTPS und Signatur-Validierung sind Webhooks sicher. Ohne diese Maßnahmen können sie ein Sicherheitsrisiko darstellen (Spoofing, Man-in-the-Middle).
Verwandte Einträge
- APIs für Kreative: Grundlagen ohne Coding
- n8n: Open-Source-Automatisierung
- Make.com: Automatisierung
- Zapier: No-Code-Automatisierung
Weiterführend
- Hookdeck (2024): Introduction to Webhooks.
- Zapier (2024): What is a Webhook?
- MDN Web Docs (2024): HTTP, Overview.
- Webhook.site (2024): Testing Webhooks.

