Begriff
Webhook Node (Der Empfänger)
Warum wichtig?
Dieser Begriff ist ein Knoten im SengakujiWorks-Wissensnetz. Nutze Level 0 für die erste Einordnung, Level 1 für Praxis, Level 2 für technische Struktur und Level 3 für Grenzen, Fallstricke und Expertenkontext.
Stell dir vor, du hast eine Klingel an deiner Haustür. Immer wenn jemand drückt (ein externes Ereignis), wirst du informiert ("Ding Dong!").
Ein Webhook Node ist diese digitale Klingel für deinen Workflow. Andere Dienste (PayPal, Stripe, Google Forms) können an diese "Klingel" eine Nachricht schicken ("Hallo, hier ist eine neue Bestellung!"). Der Webhook empfängt das und startet deinen Workflow.
:level0Lernbruecke: Ein Webhook Node ist ein Empfaenger. Er wartet darauf, dass ein anderes System Daten an seine URL sendet.
Lernbruecke für Anfänger
Wenn du bei Webhook Node (Der Empfänger) ganz neu startest, denke zuerst nicht an Fachwörter, sondern an die Alltagssituation: Echtzeit-Daten in n8n empfangen. Der Begriff beschreibt einen klaren Baustein im größeren Ablauf. Frage dich immer: Was ist der Eingang, was passiert in der Mitte, und woran erkenne ich am Ende, dass es funktioniert hat?
Ein guter Einstieg ist, den Begriff in einem Satz zu erklären, danach ein reales Beispiel zu nennen und erst dann die Technikdetails zu lernen. So entsteht kein reines Auswendiglernen, sondern ein mentales Modell.
Der Webhook ist der wichtigste Trigger in n8n.
- Du bekommst eine URL:
https://dein-n8n.com/webhook/test-workflow. - Diese URL gibst du beim anderen Dienst an (z.B. in den PayPal Developer Settings).
- Sobald dort etwas passiert, schickt PayPal Daten (JSON) an diese URL.
- Dein Workflow startet und hat die Daten sofort verfügbar.
Praxisbeispiel: Ein Formular sendet Name und E-Mail an die Test-URL. Du prüfst die Payload im n8n-Editor, baust danach die Verarbeitung und wechselst erst dann zur Produktions-URL.
Praxisroutine
In der Praxis lernst du Webhook Node (Der Empfänger), indem du mit einem kleinen, kontrollierten Beispiel beginnst. Baue zuerst einen Minimalfall, prüfe das Ergebnis, veraendere genau eine Sache und beobachte, was sich ändert. Notiere dir Eingabe, Aktion, Ausgabe und typischen Fehler.
Übung: Erstelle ein Beispiel aus deinem Alltag, fuehre den Ablauf gedanklich Schritt für Schritt durch und markiere die Stelle, an der du Feedback oder ein Log brauchst. Wenn du diese Stelle benennen kannst, verstehst du den Begriff praktisch.
Es gibt Test-Webhooks (zum Bauen) und Production-Webhooks (für den echten Betrieb).
- Test-URL: Funktioniert nur, wenn du im Editor "Execute Workflow" gedrückt hast und wartest.
- Production-URL: Immer aktiv, startet den Workflow im Hintergrund. Achte darauf, dass du beim Anbieter die richtige URL hinterlegst, sobald du live gehst!
:level2
Technisch wichtig ist der Unterschied zwischen Test- und Produktions-Webhook, Methode, Antwortzeit und Payload-Format. Produktive Webhooks brauchen Authentifizierung oder eine andere Schutzschicht.
Technische Einordnung im System
Technisch ist Webhook Node (Der Empfänger) nicht isoliert. Es wirkt mit Nachbarbegriffen zusammen, hat Voraussetzungen und erzeugt Folgen. Für ein robustes Verständnis prüfst du drei Fragen: Welche Daten oder Bedingungen braucht dieser Schritt? Welche Ausgabe oder Wirkung entsteht? Was passiert bei falschen, fehlenden oder zu großen Eingaben?
Diese Sicht ist wichtig, weil echte Systeme selten am Hauptpfad scheitern. Sie scheitern an Randfällen, Berechtigungen, Zeitpunkten, Formaten, Reihenfolgen oder stillen Annahmen.
HTTP Methoden & Payload
Ein Webhook kann auf verschiedene HTTP-Methoden reagieren:
GET: Meist für einfache Bestätigungen oder "Pings".POST: Der Standard. Enthält Daten im Body (meist JSON, aber auch Form-Data oder XML).PUT/DELETE: Seltener, aber möglich.
Synchron vs. Asynchron
- Default (Asynchron): Der Webhook antwortet dem Sender sofort mit
200 OK("Habe es empfangen!"). Der Workflow läuft dann los. - Webhook Response Node (Synchron): Der Webhook wartet ("hängt"), bis der Workflow einen
Webhook Response Nodeerreicht.- Nützlich, um Daten zurückzugeben (z.B. Chatbot-Antwort, Berechnungsergebnis).
- Gefahr: Timeout. Wenn dein Workflow länger als 30s braucht, bricht der Sender oft ab.
Security (HMAC Validation)
Wie verhinderst du, dass jeder deinen Webhook aufruft?
- Basic Auth: Username/Passwort in der URL (wenig sicher).
- Header Validation: Prüfen, ob ein Secret-Token im Header ist (
X-API-Key). - HMAC Signature: Der Gold-Standard (genutzt von GitHub, Stripe, Shopify).
- Der Sender hasht den Body mit einem Secret Key und schickt den Hash im Header (
X-Hub-Signature). - Im n8n prüfst du per Crypto/Code Node, ob der Hash stimmt. Wenn nicht -> Abbruch (Fake-Request).
- Der Sender hasht den Body mit einem Secret Key und schickt den Hash im Header (
Quick-Check
Was braucht der andere Dienst, um deinen Webhook zu rufen?
Die Webhook-URL.Was passiert, wenn der Webhook aufgerufen wird?
Der Workflow startet mit den empfangenen Daten.Was ist der Unterschied zwischen Test- und Production-URL?
Test läuft nur bei aktivem Warten im Editor. Production läuft immer.