Du willst Shopware 6 mit deinen Systemen verbinden. Du arbeitest in Hamburg-Nord, brauchst saubere Schnittstellen und schnelle Iteration. Gute Nachricht: Shopware ist API-first. Du steuerst Produkte, Bestellungen, Kunden, Preise und Content komplett per API. Du kannst Daten live austauschen, Prozesse automatisieren und Headless-Setups bauen.

Hier bekommst du einen klaren Überblick. Welche APIs gibt es. Wie richtest du Auth ein. Wie planst du Datenflüsse. Welche Tools helfen dir. Und wie du dabei Performance, Sicherheit und DSGVO im Blick behältst.

API-Grundidee in Shopware

Shopware trennt Backend-Logik und Frontend. Alles spricht über HTTP und JSON. Das macht dich flexibel. Du kannst bestehende Systeme wie ERP, PIM, CRM oder BI anbinden. Du kannst ein PWA-Frontend betreiben. Oder Integrationen für Fulfillment und Payments bauen.

Die zwei Haupt-APIs

Es gibt zwei zentrale Schnittstellen. Erstens die Admin API für Admin-Use-Cases und Integrationen mit Drittsystemen. Zweitens die Store API für kundenseitige Prozesse wie Katalog, Warenkorb, Checkout und Konto. Beide liefern JSON, unterstützen Pagination, Filter und Sortierung. Beide lassen sich erweitern.

Details zum Gesamtüberblick findest du in der offiziellen Doku: Shopware Developer – Integrations/API.

Admin API: Datenpflege, Backoffice, Integrationen

Die Admin API deckt CRUD-Operationen auf allen Shop-Entitäten ab. Du legst Produkte an, änderst Preise, liest Bestellungen, pflegst Kategorien, startest Re-Indexing und mehr. Typische Jobs aus Hamburg-Nord: Produktfeed aus deinem PIM übernehmen, Bestellungen ans ERP pushen, Retourenstatus zurückspielen, Preisschrauben nachts synchronisieren.

Auth: OAuth2 Client Credentials oder Integrations-Token
Format: JSON, Endpunkte pro Entität
Filter: komplexe Criteria-Abfragen (IDs, Relationen, Zeiträume)
Batch: Bulk-Operationen reduzieren Requests und Laufzeit

Konzeptseite und Referenz: Admin API – Konzepte und Admin API Referenz.

Store API: Katalog, Warenkorb, Checkout

Die Store API treibt dein Frontend. Sie liefert alles, was der Kunde sieht oder tut. Produkte, Varianten, Preise, Regeln, Content, Kundenkonto, Warenkorb und Checkout. Du kannst damit Headless-Shops, PWAs oder Apps bauen. Ideal, wenn du in Hamburg-Nord eine individuelle User-Experience brauchst, aber Shopware als Commerce-Core behalten willst.

Sessions: Der Warenkorb hängt an einer context-gebundenen Session
Preise: Rule-basiert je Kundengruppe, Kanal, Währung oder Region
Erweiterbar: Eigene Routen und Response-Erweiterungen sind möglich

Ein guter Startpunkt ist die Konzeptseite der Store API: Store API – Konzepte.

Webhooks: Events in Echtzeit

Du willst ohne Polling reagieren. Dann nutze Webhooks. Shopware sendet POST-Events an deine URL, sobald etwas passiert: Bestellung eingegangen, Kunde geändert, Lagerbestand angepasst. Du verarbeitest das direkt in deinem ERP, deiner Queue oder einem Serverless-Handler. Das spart Requests, reduziert Latenzen und hält Daten synchron.

Wie du Webhooks registrierst und testest, zeigt der Leitfaden: Webhook Guide. Für Event-Namen nutze die Referenz: Webhook Events Referenz.

Auth und Sicherheit

Definiere pro Integration klare Berechtigungen. Trenne Schreib- und Leserechte. Rotiere Tokens automatisch. Nutze TLS, moderne Cipher Suites und mTLS für interne Pipes. Logge jede Mutation mit Request-ID. Setze Rate Limits, um Missbrauch zu vermeiden. Halte dich an DSGVO: Speichere nur, was du brauchst, und lösche PII zeitnah.

Best Practices

Staging vor Live. Immer mit anonymisierten Daten testen.
Idempotenz bei Write-Requests. Eigene request-id mitführen.
Backoff und Retry mit Dead-Letter-Queue.
Schema-Versionen versionieren. Breaking Changes vermeiden.
Monitoring: HTTP Codes, Latenz, Fehlerquoten, Event-Lag.

Datenmodell und Mappings

Plane dein Mapping früh. Produkt mit Varianten, Eigenschaften, Medien, Preisen und Regeln ist in Shopware granular. Lagere Stammdaten idealerweise in ein führendes System aus (PIM/ERP) und nutze Shopware als Operational Store für Commerce-Prozesse. Für Hamburg-Nord heißt das: kurze Wege zu deinen Dienstleistern, aber klare Ownership in der Architektur.

Beispiele für typische Integrationen

ERP in Echtzeit

Admin API zieht Bestellungen in dein ERP. Webhook „order.placed“ stößt Abholung an. Rückspielung von Tracking-IDs per Admin API. Lagerbestände gehen per Webhook oder Cron zurück an Shopware.

PIM für Produktdaten

PIM liefert gepflegte Texte, Medien und Attribute. Admin API legt Produkte/Varianten an, pflegt Kategorien und SEO-URLs. Medien lädst du gestreamt hoch und verlinkst per ID.

Headless-Frontend

Du nutzt Store API für Katalog, Suche, Warenkorb und Checkout. Login, Adressen, Zahlarten laufen ebenfalls über die Store API. Caching über Edge-Layer, SSR für SEO, progressive Enhancement für schnelle Time-to-Interactive.

Schritt-für-Schritt: dein API-Setup

Integration anlegen in Shopware und Scopes vergeben.
Auth testen mit Client-Credentials oder Integrations-Token.
Use-Cases modellieren: Welche Entitäten, welche Richtung, welche Frequenzen.
Webhooks registrieren und Endpunkte absichern.
Batching & Delta-Sync statt Full-Loads. Zeitfenster definieren.
Observability aufsetzen: Logs, Metriken, Traces, Alerts.

Tools, die dir Arbeit sparen

API-Explorer/Stoplight für schnelles Testen der Routen (Admin/Store API Referenzen mit Beispiel-Payloads).
Postman Collections für Team-Workflows, Environments und Tests.
Message-Broker wie RabbitMQ/Kafka für robuste Event-Pipelines.
Serverless für Webhooks, die nur wenige Millisekunden laufen.

Die offiziellen Referenzen helfen beim täglichen Arbeiten: API-Referenzen (Stoplight).

Performance in der Praxis

Rechne in Requests pro Minute, nicht pro Stunde. Ziehe Delta-Fenster statt Full Exports. Nutze Kompression. Halte Response-Payloads klein. Achte auf Indizes bei deinen Suchkriterien. Parallelisiere, aber respektiere Limits. Für Hamburg-Nord mit vielen regionalen Bestellungen heißt das: Fulfillment-Spitzen planst du mit Queues ab und glättest Last.

Fehlerbilder und schnelle Fixes

401/403: Scope fehlt oder Token abgelaufen. Neues Token ziehen. Rechte prüfen.
409/412: Version Konflikt. ETag oder _versionId beachten. Idempotent schreiben.
429: Zu viele Requests. Backoff, Batching, Caching einsetzen.
5xx: Retry mit Jitter und Circuit Breaker. Vorfall loggen, Payload sichern.

Compliance, Datenschutz, Region

Nutze EU-Hosting und verschlüsselte Transportwege. Anonymisiere Logs. Prüfe, welche personenbezogenen Daten du wirklich brauchst. In Hamburg-Nord sitzt oft das Team und der Dienstleister um die Ecke. Klare AV-Verträge, klarer Incident-Prozess und regelmäßige Pen-Tests sind Pflicht.

Fazit

Die API-Integration in Shopware 6 ist robust, erweiterbar und praxisnah. Mit Admin API, Store API und Webhooks verbindest du dein Ökosystem sauber – vom ERP bis zur PWA. Plane Datenflüsse, sichere Endpunkte, beobachte deine Pipelines. Dann skaliert dein Setup in Hamburg-Nord ruhig, schnell und belastbar.

Deine Meinung

Welche Integration willst du zuerst angehen – ERP-Sync, Headless-Frontend oder Webhooks für Bestellungen? Schreib’s in die Kommentare. Ich gebe dir eine konkrete Blaupause mit Endpunkten und Beispiel-Calls.

Neueste Kommentare

Nach 2 Jahren: Best Investment ever! Die Hosting-Optionen (https://sw-backend.shop/hosting-optionen/) sind wichtig – wir mussten upgraden. Aber…

Als Agentur nutzen wir den Experience Builder für alle Kunden! Standard-Experiences die wir immer bauen: Hero-Landing, Category-Showcase, Brand-Story,…

Als Agentur nutzen wir den Flow Builder für alle Kundenprojekte! Standard-Flows die wir immer implementieren: Welcome-Series (5-teilig), Abandoned-Car…

Als Shopware-Agentur nutzen wir den Rule Builder täglich für Kundenprojekte. Die Flexibilität ist unschlagbar! Besonders im B2B-Bereich ergeben sich u…

Wie funktioniert die API-Integration in Shopware für Tech-Unternehmen in Hamburg-Nord?