WizMessage bietet eine entwicklerfreundliche API, mit der du deine bestehenden Systeme – wie E-Commerce-Shop, CRM, Helpdesk oder individuelle Anwendungen – verbinden kannst, um Chatbot-Aktionen zu steuern, Kontakte zu verwalten und Massennachrichten programmgesteuert zu versenden. Auf diesem Bildschirm generierst und verwaltest du API-Schlüssel mit Sicherheit auf Unternehmensniveau: Schlüssel werden für die sichere Speicherung gehasht, Secrets werden nur einmal angezeigt, und du kannst den Zugriff über eine IP-Whitelist beschränken sowie Raten- und Tageslimits für Anfragen erzwingen. Richte ausgehende Webhooks ein, um Echtzeitereignisse (Nachricht empfangen, zugestellt, gelesen) mit Signaturüberprüfung zu erhalten, und nutze den integrierten Playground, um Live-API-Aufrufe direkt im Browser zu testen, bevor du Integrationscode schreibst.
API- & Webhook-Architektur
1
Admin
Schlüssel generieren
Admin erstellt API-Schlüssel und Secret.
3
System
Ereignis tritt ein
Gesendete oder zugestellte Nachricht löst einen Webhook aus.
1
2
3
4
2
Developer
API integrieren
Entwickler nutzt Schlüssel in externer Software.
4
System
Webhook-Zustellung
Payload wird signiert und an den Entwicklerserver gesendet (bis zu 5 Versuche).
1
1
Admin
Schlüssel generieren
Admin erstellt API-Schlüssel und Secret.
2
2
Developer
API integrieren
Entwickler nutzt Schlüssel in externer Software.
3
3
System
Ereignis tritt ein
Gesendete oder zugestellte Nachricht löst einen Webhook aus.
4
4
System
Webhook-Zustellung
Payload wird signiert und an den Entwicklerserver gesendet (bis zu 5 Versuche).
📊 Plan-Anforderung: Die API-Verwaltung erfordert Wiz Bot oder Wiz Pro. API-Aufrufe und Webhook-Zustellungen sind unbegrenzt — es gilt kein monatliches Nachrichtenlimit für die API-Nutzung.
API-Schlüssel generieren — Erstelle sichere API-Schlüssel (pk_live_...) und Einmal-Ansicht-Secrets (sk_live_...), um externe Systeme zu verbinden.
Secrets rotieren — Falls kompromittiert, generiere dein Secret neu, während der öffentliche Schlüssel erhalten bleibt, um ein vollständiges Code-Refactoring zu vermeiden.
IP-Whitelisting erzwingen — Definiere eine kommagetrennte Liste zulässiger IP-Adressen, um unbefugte Anfragen zu blockieren.
Nutzungslimits festlegen — Verhindere Missbrauch, indem du Ratenlimits (Anfragen pro Minute) und tägliche absolute Obergrenzen definierst.
Webhooks konfigurieren — Richte ausgehende Webhooks mit einem Signatur-Token (whsec_...) ein, um Echtzeitereignisse (gesendet, zugestellt, empfangen) zu erhalten.
Im Playground testen — Nutze den integrierten Browser-Playground, um Live-Testaufrufe mit deinen Vorlagen und Kontakten auszuführen, bevor du Code schreibst.
API-Schlüssel generieren
Erstelle sichere öffentliche und geheime Schlüsselpaare
Secrets rotieren
Generiere Secrets neu, ohne Schlüssel-IDs zu ändern
Erstelle einen neuen API-Schlüssel, lege Ratenlimits und IP-Whitelists fest und kopiere den Secret-Schlüssel (er wird nur einmal angezeigt).
2
Schritt 2
Im Playground testen
Öffne den Playground-Tab, wähle deinen Schlüssel aus, konfiguriere die Nachrichtenparameter und sende eine Live-Testanfrage.
3
Schritt 3
Webhooks konfigurieren
Richte eine Webhook-URL ein, um Ereignisse zu empfangen, und verwende das generierte Webhook-Secret, um die Payload-Signaturen zu überprüfen.
1
1
Schritt 1
Schlüssel generieren
Erstelle einen neuen API-Schlüssel, lege Ratenlimits und IP-Whitelists fest und kopiere den Secret-Schlüssel (er wird nur einmal angezeigt).
2
2
Schritt 2
Im Playground testen
Öffne den Playground-Tab, wähle deinen Schlüssel aus, konfiguriere die Nachrichtenparameter und sende eine Live-Testanfrage.
3
3
Schritt 3
Webhooks konfigurieren
Richte eine Webhook-URL ein, um Ereignisse zu empfangen, und verwende das generierte Webhook-Secret, um die Payload-Signaturen zu überprüfen.
Tipp: Behandle API-Schlüssel wie Passwörter. Schreibe sie niemals in Git-Repositories fest oder hinterlege sie hartkodiert im Frontend-Code. Wenn ein Schlüssel durchsickert, widerrufe oder rotiere ihn sofort.
API-Schlüsselformat: Beginnt mit pk_live_ (z. B. pk_live_abcd1234...). Die ersten 12 Zeichen sind im Klartext zur Identifikation; der vollständige Schlüssel wird über SHA-256 gehasht.
API-Secret-Format: Beginnt mit sk_live_ (z. B. sk_live_xyz9876...). Wird bei der Erstellung nur einmal angezeigt.
Ratenlimit: Maximal erlaubte Anfragen pro Minute pro Schlüssel (Standard: 60).
Tageslimit: Harte tägliche Obergrenze für Gesamtanfragen pro Schlüssel (Standard: 1000).
Webhook-Secret: Generiert automatisch ein Signatur-Token, das mit whsec_ beginnt (z. B. whsec_abc123...).
Signaturüberprüfung: Jeder Webhook enthält einen X-WizMessage-Signature-Header (HMAC-SHA256-Signatur des rohen Body-Inhalts unter Verwendung deines whsec_-Secrets).
Ereignis-Abonnements: Abonniere bestimmte Ereignisse wie message.received, message.sent, delivery.updated oder höre auf all.
Wiederholungslogik: Fehlgeschlagene Webhook-Zustellungen werden mit Verzögerungen in bis zu 5 Versuchen erneut gesendet.
Verbinde deinen E-Commerce-Shop, um 30–45 Minuten nach Abbruch des Warenkorbs eine WhatsApp-Erinnerung zu senden. Bringt eine weitaus bessere Wiederherstellung als E-Mail.
Support
Bestellaktualisierungen
Sende automatisierte Statusaktualisierungen (verpackt, versandt, zugestellt), um routinemäßige Support-Tickets drastisch zu reduzieren.
Betrieb
CRM-Synchronisation
Synchronisiere jede Interaktion zurück in HubSpot, Zoho oder Salesforce, damit Vertriebs- und Support-Teams eine einheitliche Kundenansicht teilen.