Kurzantwort
Der Registrierungs-Webhook legt automatisch ein Käufer- oder Lieferanten-Konto in Ihrem System an, sobald ein externes System die Anmeldedaten per HTTP-POST an Ihre individuelle Webhook-URL sendet. So können Sie Registrierungen aus einem eigenen Formular, einer Landingpage oder einem Drittsystem direkt in Leadnodes übernehmen.
Was macht der Webhook?
Der Webhook ist eine Schnittstelle, an die ein externes System neue Nutzerdaten schickt. Leadnodes erstellt daraufhin automatisch das passende Konto, vergibt die Standardberechtigungen (Käufer oder Lieferant) und fordert den neuen Nutzer zur E-Mail-Bestätigung auf, bevor eine Anmeldung möglich ist. Der Systemadministrator wird per E-Mail und Benachrichtigung über jede neue Registrierung informiert.
Wie aktiviere ich den Webhook?
Navigieren Sie zu Systemeinstellungen > Branding-Einstellungen.
Öffnen Sie den Bereich SignUp Routes.
Aktivieren Sie den Schalter Käuferregistrierung erlauben und/oder Lieferantenregistrierung erlauben.
Es wird automatisch eine Webhook-URL mit einem Sicherheits-Token angezeigt. Kopieren Sie diese über die Schaltfläche Kopieren.
Klicken Sie auf Einstellungen speichern und hinterlegen Sie die URL im externen System.
Wie ist die Webhook-URL aufgebaut?
Die URL folgt immer diesem Muster:
https://ihre-domain.de/api/webhooks/registration/{typ}/{token}
{typ} – entweder
buyer(Käufer) odersupplier(Lieferant). Der Typ bestimmt die vergebenen Berechtigungen.{token} – Ihr geheimer Webhook-Token. Käufer- und Lieferanten-URL teilen sich denselben Token.
Anfragen werden per HTTP-POST im Format JSON gesendet.
Wie ist die Datenstruktur (Payload) aufgebaut?
Im Anfrage-Body werden die Nutzerdaten als JSON übergeben.
Pflichtfelder
company – Firmenname (max. 255 Zeichen)
gender – Anrede:
moderffirst_name – Vorname
last_name – Nachname
phone – Telefonnummer
email – gültige E-Mail-Adresse
Optionale Adressfelder
street – Straße
house_number – Hausnummer
zip_code – Postleitzahl (genau 5 Ziffern)
city – Ort
country – Land
Optionale Zugangsdaten
username – Benutzername (Buchstaben, Zahlen, Binde- und Unterstriche)
password – Passwort (mind. 6 Zeichen)
Werden Benutzername oder Passwort weggelassen, erzeugt Leadnodes diese automatisch.
Beispiel-Anfrage
POST https://ihre-domain.de/api/webhooks/registration/buyer/{token}
Content-Type: application/json{
"company": "Acme GmbH",
"gender": "m",
"first_name": "Max",
"last_name": "Mustermann",
"phone": "+49 30 1234567",
"email": "[email protected]",
"street": "Hauptstrasse",
"house_number": "12a",
"zip_code": "10115",
"city": "Berlin",
"country": "Deutschland"
}
Beispiel-Antwort (Erfolg)
{
"message": "New user account successfully created.",
"user_id": 12345
}
Weitere häufig gestellte Fragen
Was passiert, wenn der Benutzername bereits vergeben ist?
Der Webhook lehnt die Registrierung nicht ab. Stattdessen wird automatisch eine freie Variante erzeugt, indem eine Zahl angehängt wird (z. B. wird aus mustermann der Benutzername mustermann1). Das Konto wird also trotzdem angelegt.
Muss der neue Nutzer seine E-Mail-Adresse bestätigen?
Ja. Nach der Registrierung ist die E-Mail-Adresse zunächst unbestätigt. Der Nutzer muss seine Adresse bestätigen, bevor eine Anmeldung möglich ist.
Warum erhalte ich die Antwort „Registration disabled“ (403)?
Die Registrierung für den angefragten Typ ist deaktiviert. Aktivieren Sie unter Systemeinstellungen > Branding-Einstellungen > SignUp Routes den passenden Schalter (Käufer bzw. Lieferant).
Warum erhalte ich die Antwort „Invalid webhook token“ (404)?
Der in der URL enthaltene Token ist ungültig oder wurde inzwischen neu generiert. Kopieren Sie die aktuelle Webhook-URL erneut aus den Einstellungen und aktualisieren Sie sie im externen System.
Was bedeutet der Fehler 422?
Die übermittelten Daten sind unvollständig oder ungültig (z. B. fehlende Pflichtfelder oder eine ungültige E-Mail-Adresse). Prüfen Sie die Payload anhand der oben genannten Pflichtfelder.
Kann ich den Webhook-Token ändern?
Ja. Über Webhook-Token neu generieren erstellen Sie einen neuen Token. Achtung: Die bisherigen Webhook-URLs werden dadurch sofort ungültig und müssen überall aktualisiert werden, wo sie verwendet werden. Nutzen Sie dies nur, wenn der Token kompromittiert wurde.
Gibt es ein Limit für Anfragen?
Ja. Aus Sicherheitsgründen sind maximal 60 Anfragen pro Minute je URL erlaubt. Werden mehr Anfragen gesendet, werden diese vorübergehend abgewiesen.
