Webhook: Automatische HTTP-Anfragen erklärt | KI-Glossar

ERKLÄRUNG

Einfach erklärt

Ein Webhook ist eine automatische Benachrichtigung von Server zu Server – “Don’t call us, we’ll call you”. Statt ständig nachzufragen, sagt der Server dir Bescheid, sobald etwas passiert.

Polling vs. Webhook:

Polling:  App → "Neue Zahlung?" → Server → "Nein"
          App → "Neue Zahlung?" → Server → "Nein"
          App → "Neue Zahlung?" → Server → "Ja!" → Verarbeitung

Webhook:  (App wartet)
          Server → "Neue Zahlung!" → App → Verarbeitung

Typische Anwendungen: Zahlungsbenachrichtigungen (Stripe), CI/CD-Trigger (GitHub), Chat-Bots (Slack), KI-Workflow-Benachrichtigungen.

Technischer Deep Dive

Ablauf

Du registrierst eine Webhook-URL bei einem Service
Ein Ereignis tritt ein (z.B. Zahlung erfolgreich)
Der Service sendet einen HTTP POST an deine URL
Dein Server verarbeitet die Daten und antwortet mit 200 OK
Bei Fehler: Retry-Logik (exponentielles Backoff)

Sicherheit

HMAC-Signatur: Payload wird mit einem Shared Secret signiert
Timestamp-Validierung: Schutz vor Replay-Attacken
HTTPS: Verschlüsselte Übertragung
Idempotenz: Gleicher Webhook darf mehrfach verarbeitet werden ohne Seiteneffekte

Praxisbeispiel: Webhook-Handler in Node.js

app.post('/webhook/stripe', (req, res) => {
  const sig = req.headers['stripe-signature'];
  
  // Signatur verifizieren
  const event = stripe.webhooks.constructEvent(
    req.rawBody, sig, process.env.WEBHOOK_SECRET
  );
  
  // Event verarbeiten
  if (event.type === 'payment_intent.succeeded') {
    const payment = event.data.object;
    await fulfillOrder(payment.metadata.orderId);
  }
  
  res.json({ received: true }); // Schnell mit 200 antworten!
});

Webhooks in KI-Workflows

Webhooks sind ein Kernbaustein für Agentic Workflows und Event-driven AI:

Async LLM-Jobs: Langer Inference-Job startet, Webhook benachrichtigt wenn fertig
RAG-Pipelines: Neues Dokument hochgeladen → Webhook triggert Indexierung
Model Monitoring: Drift erkannt → Webhook löst Alert oder Retraining aus
CI/CD für ML: Code-Push → Webhook startet automatisches Modell-Training

Webhook vs. Polling vs. WebSocket

	Webhook	Polling	WebSocket
Richtung	Server → Client	Client → Server	Bidirektional
Latenz	Niedrig	Hoch	Sehr niedrig
Ressourcen	Effizient	Verschwenderisch	Verbindung offen
Ideal für	Seltene Events	Einfache Systeme	Echtzeit-Daten

ANALOGIE

Ein Webhook ist wie ein Paketbenachrichtigungsdienst: Statt ständig beim Paketshop nachzufragen, ob dein Paket da ist (Polling), bekommst du automatisch eine Nachricht, sobald es angekommen ist.

WICHTIGSTE PUNKTE

Server-zu-Server-Benachrichtigung bei Ereignissen (Push statt Pull)

Effizienter als Polling, da nur bei tatsächlichen Events kommuniziert wird

Standard für Integrationen: Zahlungen, CI/CD, Chat-Bots, KI-Workflows

ANWENDUNGSFÄLLE

Zahlungsbenachrichtigung

Stripe sendet einen Webhook, wenn eine Zahlung erfolgreich war

CI/CD-Trigger

GitHub sendet einen Webhook bei jedem Push, der eine Build-Pipeline startet

KI-Workflows

Benachrichtigung, wenn ein LLM-Training abgeschlossen ist oder ein Batch-Job fertig

Chat-Integrationen

Slack oder Discord Bots empfangen Nachrichten über Webhooks

HÄUFIGE FRAGEN

Was ist der Unterschied zwischen Webhook und API?

Bei einer API fragst DU den Server (Pull). Bei einem Webhook ruft der SERVER DICH an (Push). APIs sind synchron (Frage → Antwort), Webhooks sind asynchron (Ereignis → Benachrichtigung).

Wie sichere ich Webhooks ab?

Webhook-Signatur verifizieren (HMAC), HTTPS verwenden, IP-Whitelisting, Replay-Schutz durch Timestamps und idempotente Verarbeitung.

Wie kann ich einen Webhook testen?

Um einen Webhook zu testen, können Sie Tools wie Postman oder Insomnia verwenden, um HTTP-Anfragen an die Webhook-URL zu senden. Alternativ können Sie auch einen lokalen Server einrichten, der die Anfragen empfängt und die Antworten protokolliert.

Was sind die häufigsten Anwendungsfälle für Webhooks?

Webhooks werden häufig in der Integration von Anwendungen verwendet, z.B. um Benachrichtigungen über neue Ereignisse in Echtzeit zu erhalten, wie bei Zahlungsabwicklungen oder beim Aktualisieren von Daten in CRM-Systemen. Sie ermöglichen eine effiziente Kommunikation zwischen verschiedenen Diensten.

TOOLS & RESSOURCEN

Webhook.site

Online-Tool zum Testen und Debuggen von Webhooks

ngrok

Tunnel für lokale Entwicklung mit Webhooks

Svix

Webhook-Infrastruktur als Service

VERWANDTE BEGRIFFE

Web DevOps

API (Application Programming Interface)

Eine definierte Schnittstelle, über die Softwaresysteme miteinander kommunizieren können – der Standard für die Integration von KI-Diensten in Anwendungen.

Web DevOps

REST (Representational State Transfer)

Ein Architekturstil für Web-APIs, der auf HTTP-Methoden und Ressourcen basiert – der De-facto-Standard für die meisten Web-Schnittstellen und KI-APIs.

Web DevOps

Microservices

Ein Architekturmuster, bei dem eine Anwendung aus vielen kleinen, unabhängigen Services besteht, die jeweils eine spezifische Aufgabe erfüllen.

Web DevOps

Serverless

Ein Cloud-Computing-Modell, bei dem der Cloud-Anbieter die Server-Infrastruktur vollständig verwaltet – Entwickler deployen nur ihren Code, der bei Bedarf ausgeführt wird.

Web DevOps

CI/CD (Continuous Integration / Continuous Deployment)

Automatisierte Prozesse, die Code-Änderungen kontinuierlich testen (CI) und in Produktion bringen (CD) – für schnellere und zuverlässigere Software-Releases.