Webhook ist ein HTTP-basierter Mechanismus, bei dem eine Anwendung eine andere Anwendung automatisch in Echtzeit über ein Ereignis informiert, indem sie eine HTTP-POST-Anfrage an eine vorher definierte URL sendet.
Rubrik: GenAI & Content Creation · Unterrubrik: KI-Workflows & Automatisierung · Niveau: Fortgeschritten Synonyme / Auch bekannt als: HTTP Callback, Reverse API, Push API, Event Notification
Was ist ein Webhook?
Das Konzept lässt sich mit einem Kurierzustelldienst erklären: Eine normale API (Application Programming Interface) ist wie ein Briefkasten – man muss regelmäßig nachschauen, ob neue Post angekommen ist. Ein Webhook hingegen ist wie ein Paketbote, der aktiv klingelt, sobald ein Paket da ist.
Für Medienschaffende bedeutet das: Statt alle 5 Minuten zu prüfen "Gibt es neue Formular-Einsendungen?", sendet das Formular-Tool sofort eine Benachrichtigung, sobald jemand abgesendet hat. Das spart Ressourcen, beschleunigt Reaktionen und ist die Grundlage für fast alle modernen Automatisierungssysteme.
Erklärung
Technische Funktionsweise
- Registrierung: Man teilt einer Anwendung (z.B. Stripe, Typeform, GitHub) eine URL mit – die "Webhook-URL" oder "Callback-URL"
- Ereignis tritt ein: Der Nutzer füllt ein Formular aus, eine Zahlung geht ein, ein Commit wird gepusht
- Anwendung sendet POST-Request: Die Quell-App sendet automatisch eine HTTP-POST-Anfrage an die registrierte URL
- Empfänger verarbeitet Daten: Die Ziel-Anwendung (z.B. n8n, Make.com) empfängt die Daten und führt definierte Aktionen aus
- Bestätigung: Der Empfänger antwortet mit HTTP 200 OK – andernfalls wiederholt der Sender den Versuch
Was ein Webhook überträgt
Webhooks übertragen in der Regel JSON-Daten. Beispiel einer Typeform-Webhook-Payload:
``json { "event_id": "01HDSS...", "event_type": "form_response", "form_response": { "form_id": "abc123", "submitted_at": "2024-01-15T14:30:00Z", "answers": [ {"field": {"id": "name"}, "text": "Maria Müller"}, {"field": {"id": "email"}, "email": "m.mueller@example.com"} ] } } ``
Webhook-URLs in der Praxis
Webhook-Empfänger-URLs werden von Automatisierungstools bereitgestellt:
- [n8n](/wiki/genai-content-creation/ki-workflows/n8n-grundlagen/):
https://deine-n8n-instanz.com/webhook/[unique-id] - [Make.com](/wiki/genai-content-creation/ki-workflows/make-com-grundlagen/):
https://hook.eu2.make.com/[unique-hash] - [Zapier](/wiki/genai-content-creation/ki-workflows/zapier-grundlagen/):
https://hooks.zapier.com/hooks/catch/[account-id]/[zap-id]/ - Eigener Server: Beliebige URL auf dem eigenen Server
Webhooks vs. APIs (Polling)
| Merkmal | Webhook | API Polling |
|---|---|---|
| Kommunikationsrichtung | Push (Server → Server) | Pull (Client fragt Server) |
| Echtzeit | Ja (sofort) | Nein (Verzögerung je nach Polling-Intervall) |
| Serverauslastung | Gering (nur bei Events) | Hoch (ständige Anfragen) |
| Komplexität | Mittel (Empfänger nötig) | Niedrig (einfache GET-Anfrage) |
Sicherheit bei Webhooks
Produktiv-Webhooks sollten immer gesichert sein:
Webhook-Secret / Signature Validation: Die sendende Anwendung signiert die Payload mit einem Secret (HMAC-SHA256). Der Empfänger prüft die Signatur vor der Verarbeitung.
HTTPS-Pflicht: Webhook-URLs sollten immer HTTPS verwenden – niemals HTTP, da Daten sonst unverschlüsselt übertragen werden.
IP-Whitelist: Für kritische Webhooks: Nur Anfragen von bekannten IP-Adressen des Senders akzeptieren.
Beispiele
Beispiel 1: Automatischer Podcast-Workflow Anchor/Spotify for Podcasters sendet Webhook → neue Episode veröffentlicht → n8n empfängt Webhook → n8n ruft OpenAI-API auf (Show Notes generieren) → n8n postet zu WordPress und LinkedIn
Beispiel 2: Zahlungsbenachrichtigung (Online-Kurse) Stripe sendet Webhook → neuer Kauf → Zapier empfängt Webhook → Kurs-Plattform-Zugang aktivieren → Willkommens-E-Mail senden → CRM-Eintrag aktualisieren
Beispiel 3: KI-Bildgenerierung on Demand Eigenes Formular (Typeform) sendet Webhook → Nutzereingabe → Make.com empfängt Webhook mit Prompt-Text → Make.com ruft Midjourney/DALL-E API auf → Generiertes Bild wird per E-Mail zurückgesendet
In der Praxis
Webhook-Testing ohne Server
Webhook.site: Kostenloser Dienst zum Empfangen und Inspizieren von Webhook-Payloads – ideal zum Testen, wie eine Anwendung Webhooks sendet, bevor man einen echten Empfänger einrichtet.
Ngrok: Tool zum temporären Weiterleiten von Webhook-Anfragen an den lokalen Rechner während der Entwicklung.
Webhook-Implementierung ohne Code
Für Medienschaffende ohne Programmierkenntnisse: Zapier, Make.com und n8n bieten vorgefertigte "Webhook-Catch"-Trigger, die Webhook-URLs automatisch generieren und eingehende Daten visuell verarbeitbar machen.
Schritt-für-Schritt (Make.com-Beispiel):
- Neues Szenario erstellen
- "Webhooks"-Modul → "Custom Webhook" als Trigger wählen
- Make.com generiert eine eindeutige URL
- Diese URL in der Quell-Anwendung eintragen
- Test-Event senden → Make.com erkennt Datenstruktur automatisch
- Folge-Aktionen hinzufügen
Häufige Webhook-Fehler und Lösungen
| Fehler | Ursache | Lösung |
|---|---|---|
| Keine Daten empfangen | URL falsch eingetragen | URL erneut kopieren, HTTPS prüfen |
| 401 Unauthorized | Secret fehlt oder falsch | Secret in Empfänger-App konfigurieren |
| Timeout | Empfänger antwortet zu langsam | Verarbeitung asynchron gestalten |
| Doppelte Ausführung | Retry-Mechanismus | Idempotenz-Check implementieren |
Vergleich & Abgrenzung
Webhook vs. [REST-API](/wiki/genai-content-creation/ki-workflows/api-fuer-kreative/): REST-APIs werden vom Client aktiv aufgerufen; Webhooks werden vom Server aktiv gesendet. In der Praxis ergänzen sich beide: Webhooks für Events, REST-APIs für gezielte Abfragen.
Webhook vs. WebSocket: WebSockets bieten bidirektionale Echtzeitkommunikation (z.B. für Chat-Anwendungen). Webhooks sind unidirektional und für einmalige Events gedacht.
Webhook vs. Server-Sent Events (SSE): SSE ermöglicht kontinuierliche Datenströme vom Server zum Browser (z.B. KI-Antworten in Echtzeit). Webhooks sind für diskrete Events zwischen Servern konzipiert.
Häufige Fragen (FAQ)
Was passiert, wenn mein Webhook-Empfänger offline ist? Die meisten Webhook-Sender haben Retry-Mechanismen: Sie versuchen die Zustellung mehrmals (z.B. 3–10 Versuche über mehrere Stunden). Danach gehen die Events verloren – deshalb sollten kritische Webhooks immer über hoch verfügbare Empfänger (Cloud-Services) gehen.
Muss ich programmieren können, um Webhooks zu nutzen? Für das Empfangen von Webhooks in Tools wie Zapier/Make.com/n8n: Nein. Für eigene Webhook-Endpunkte auf einem Server: Ja, Grundkenntnisse in JavaScript/Python sind nötig.
Sind Webhooks sicher? Mit HTTPS und Signatur-Validierung sind Webhooks sicher. Ohne diese Maßnahmen können sie ein Sicherheitsrisiko darstellen (Spoofing, Man-in-the-Middle).
Verwandte Einträge
- APIs für Kreative: Grundlagen ohne Coding
- n8n: Open-Source-Automatisierung
- Make.com: Automatisierung
- Zapier: No-Code-Automatisierung
Weiterführend
- Hookdeck (2024): Introduction to Webhooks.
- Zapier (2024): What is a Webhook?
- MDN Web Docs (2024): HTTP – Overview.
- Webhook.site (2024): Testing Webhooks.
