Dokumentation · Erste Schritte

Einrichtung der API-Zugangsdaten

Diese Anleitung erklärt, wie Sie die API-Verbindungseinstellungen des ADP Car Market Hub-Plugins konfigurieren, damit es sich gegenüber der AutoScout24-API authentifizieren und Fahrzeuge für Ihr Garagen-Konto importieren kann.

Sie deckt jedes vom Plugin bereitgestellte Einstellungsfeld ab, zeigt auf, woher die Werte stammen, wie man sicher mit ihnen umgeht und beschreibt die häufigsten Konfigurationsfehler.

Wann Sie dieses Dokument verwenden sollten

Verwenden Sie dieses Dokument, wenn Sie:

  • API-Zugangsdaten zum ersten Mal auf einer neuen Installation konfigurieren.
  • API-Zugangsdaten rotieren (beispielsweise weil ein Client Secret vom API-Anbieter geändert wurde).
  • Zugangsdaten zwischen Staging- und Produktionsumgebungen migrieren.
  • Einen Authentifizierungsfehler beheben, der vom Verbindungstest gemeldet wurde.

Die Zielgruppe ist ein WordPress-Administrator, der mit der Person zusammenarbeitet, die für den AutoScout24-API-Zugang verantwortlich ist (dies ist normalerweise der Inhaber der Garage, der IT-Ansprechpartner der Garage oder der Integrationspartner, der den Zugang bereitstellt).

Bevor Sie beginnen

Bestätigen Sie Folgendes, bevor Sie die Einstellungsseite öffnen:

  • Das Plugin ist gemäss der Installationsanleitung installiert und aktiviert.
  • Sie verfügen über funktionierende API-Zugangswerte für das Garagen-Konto. Diese erhalten Sie normalerweise von einer der folgenden Stellen:
  • Dem eigenen AutoScout24-Konto / Partnerportal der Garage.
  • Dem Integrationspartner oder der Agentur, die den API-Zugang im Namen der Garage betreibt.
  • Einem internen IT-Ansprechpartner der Garage, der die Zugangsdaten zentral verwaltet. AD Promotion stellt keine AutoScout24-Zugangsdaten aus.
  • Sie nutzen einen sicheren Kanal für den Empfang von Zugangsdaten (beispielsweise einen Passwortmanager, eine verschlüsselte Nachricht oder einen sicheren Dateitransfer). Zugangsdaten sollten nicht per unverschlüsselter E-Mail oder Chat-Nachricht gesendet werden.
  • Sie haben Administrator-Zugriff auf die WordPress-Website.
  • Hintergrundinformationen zur Beschaffung und Verwaltung von Zugangsdaten ausserhalb des Plugins finden Sie unter AutoScout24 API-Einrichtung und Externe API-Zugangsdaten.

Schritt-für-Schritt-Anleitung

  1. Melden Sie sich als Administrator bei WordPress an.
  2. Öffnen Sie Car Market Hub → Einstellungen. Die Karte Lizenzaktivierung befindet sich ganz oben auf der Seite; die Karte API-Verbindung & Allgemeine Einstellungen liegt direkt darunter. (Falls die Lizenz noch nicht aktiv ist, aktivieren Sie diese zuerst – siehe ErsteinrichtungFirst Setup).
  3. Füllen Sie die in den Konfigurationshinweisen unten beschriebenen Felder aus: - API-Basis-URL - Seller ID - Client ID - Client Secret - Standardwährung (dies ist kein Zugangsdaten-Wert, gehört aber zur selben Karte und ist für die korrekte Preisformatierung beim Import erforderlich).
  4. Überprüfen Sie die Werte sorgfältig anhand der Quelle, von der Sie sie erhalten haben. Achten Sie besonders auf führende/nachfolgende Leerzeichen, typografische Anführungszeichen durch Copy-and-Paste sowie verwechselte Zeichen (beispielsweise 0 vs. O, 1 vs. l).
  5. Klicken Sie unten auf der Karte auf Einstellungen speichern.
  6. Öffnen Sie Car Market Hub → Werkzeuge und führen Sie den API-Verbindungstest aus, wie unter Verbindungstest beschrieben. Fahren Sie erst mit den Importen fort, wenn der Test erfolgreich war.

Konfigurationshinweise

Die folgenden Felder sind Teil der Karte API-Verbindung & Allgemeine Einstellungen unter Car Market Hub → Einstellungen (direkt unter der Karte Lizenzaktivierung). Die Bezeichnungen unten entsprechen den im Plugin-UI verwendeten Begriffen.

API-Basis-URL

Die vollständige HTTPS-URL der AutoScout24-Umgebung oder des Integrations-Endpunkts, den das Plugin aufrufen soll. Geben Sie das Schema (https://) mit an.

  • Der Wert hängt davon ab, welche AutoScout24-Umgebung Ihr Garagen-Konto verwendet, oder von der URL eines Integrations-Proxys/Gateways, das von Ihrem Integrationspartner bereitgestellt wird. Das Plugin verwendet exakt die von Ihnen konfigurierte URL – es gibt keinen fest einprogrammierten Host.
  • Das Plugin validiert, ob der Wert eine syntaktisch korrekte URL ist. Ein ungültiger Wert wird mit einer Fehlermeldung abgewiesen.
  • Der Token-Endpunkt zum Abrufen von Access Tokens wird automatisch aus der API-Basis-URL abgeleitet, indem der Standard-Token-Pfad angehängt wird. Falls Ihr Anbieter einen benutzerdefinierten Token-Endpunkt erfordert, kontaktieren Sie AD Promotion oder Ihren Integrationspartner, bevor Sie dieses Verhalten ändern – die Benutzeroberfläche des Plugins bietet dafür kein separates Feld.
  • Die Token-Audience wird ebenfalls automatisch aus dem Schema und dem Host der API-Basis-URL abgeleitet, sodass Sie diese nicht manuell konfigurieren müssen.

Woher sie kommt: Bereitgestellt von AutoScout24 (oder von Ihrem Integrationspartner) zusammen mit den restlichen API-Zugangsdaten. Wenn Sie nicht wissen, welche URL Sie verwenden sollen, wenden Sie sich an die Stelle, die den Zugang eingerichtet hat.

Seller ID

Eine oder mehrere Seller IDs, die die Garagen-Konten identifizieren, deren Fahrzeuge importiert werden sollen.

  • Geben Sie eine einzelne Seller ID ein, oder mehrere Seller IDs durch Kommas getrennt, wenn die WordPress-Website Fahrzeuge aus mehreren Verkäuferkonten zusammenführen soll.
  • Die Seller ID muss exakt mit den Angaben von AutoScout24 (oder Ihrem Integrationspartner) übereinstimmen. Das Plugin verwendet jede Seller ID unverändert in den API-Anfragen.
  • Die erste konfigurierte Seller ID wird auch vom Verbindungstest verwendet, um die API-Konnektivität zu prüfen.

Woher sie kommt: Bereitgestellt zusammen mit den API-Zugangsdaten. Die Seller ID ist nicht der Anzeigename der Garage auf der AutoScout24-Website – es handelt sich um eine feste Konto-ID, die von der API verwendet wird.

Client ID

Die OAuth-Client-ID, die für den API-Zugang der Garage ausgestellt wurde.

  • Klartextwert (kein Geheimnis). Dennoch sollte sie vertraulich behandelt werden, da sie Teil des Zugangsdaten-Paars ist.
  • Muss zum Client Secret passen, mit dem sie ausgestellt wurde. Das Mischen einer Client ID aus einer Umgebung mit einem Client Secret aus einer anderen führt zu einem Authentifizierungsfehler.

Woher sie kommt: Ausgestellt von AutoScout24 (oder von Ihrem Integrationspartner), wenn der API-Zugang eingerichtet wird.

Client Secret

Das OAuth-Client-Secret, das zur Client ID gehört.

  • Dies ist ein sensibler Zugangsdaten-Wert. Das Plugin speichert ihn in der WordPress-Optionstabelle; behandeln Sie die Datenbank, Backups und jegliche Exporte der WordPress-Optionen als vertraulich.
  • Das Feld wird als Passwort-Eingabefeld dargestellt und beim Neuladen der Seite nicht mit dem bestehenden Wert vorausgefüllt – dies ist das erwartete Verhalten und verhindert, dass das Secret im Quellcode der Seite sichtbar ist. Eine erneute Eingabe des Wertes ist nur erforderlich, wenn Sie ihn tatsächlich ändern möchten.
  • Posten Sie das Client Secret niemals in Screenshots, Support-Tickets oder Chat-Nachrichten. Wenn es für den Support geteilt werden muss, nutzen Sie den sicheren Kanal des Kunden.

Woher es kommt: Zusammen mit der Client ID ausgestellt. Wenn das Secret verloren geht, muss es normalerweise vom API-Anbieter neu ausgestellt werden – es kann nicht wiederhergestellt werden.

Standardwährung

Die Währung, die verwendet wird, wenn ein importiertes Fahrzeug keinen Währungswert bereitstellt.

  • Dies ist kein API-Zugangsdaten-Wert, befindet sich jedoch auf derselben Karte und beeinflusst, wie Preise im Frontend formatiert werden.
  • Bestehende Beiträge behalten ihre gespeicherte Währung. Die Standardwährung betrifft nur neue oder aktualisierte Importe ohne expliziten Währungswert.

Token-Endpunkt und Audience (automatisch abgeleitet)

Das Plugin fordert vor jedem API-Aufruf ein OAuth-Access-Token an (und cached dieses). Sowohl der Token-Endpunkt als auch die Token-Audience werden automatisch aus der konfigurierten API-Basis-URL abgeleitet. Es gibt kein separates UI-Feld, um diese zu konfigurieren.

Falls Ihr Integrationspartner einen nicht standardmässigen Token-Endpunkt benötigt, entwickeln Sie keine eigene Behelfslösung – kontaktieren Sie AD Promotion oder Ihren Partner, damit der korrekte Wert hinterlegt werden kann, ohne andere Teile der Integration zu beeinträchtigen.

Umgebungsauswahl

ADP Car Market Hub bietet keinen separaten Schalter für die Umgebung (kein „Produktion / Sandbox“-Wechsel im UI). Die Umgebung wird ausschliesslich durch die API-Basis-URL und die von Ihnen konfigurierten Zugangsdaten bestimmt. Um die Umgebung zu wechseln, ändern Sie die API-Basis-URL, die Seller ID, die Client ID und das Client Secret auf die Werte der gewünschten Umgebung und führen Sie den Verbindungstest erneut aus.

Wenn Sie sowohl eine Staging- als auch eine Produktions-WordPress-Website betreiben, konfigurieren Sie jede Website mit ihren eigenen Zugangsdaten. Verweisen Sie mit einer Staging-Website nicht auf Produktions-Zugangsdaten, es sei denn, dies wurde ausdrücklich mit der Garage so vereinbart.

Betriebliche Hinweise

  • Wo Zugangsdaten gespeichert werden. Zugangsdaten werden als WordPress-Optionen gespeichert. Sie werden vom HTTP-Client des Plugins ausgelesen, wenn dieser ein Access Token vom konfigurierten API-Host anfordert.
  • Token-Caching. Das Plugin speichert Access Tokens in einem Transient und erneuert sie automatisch, wenn sie ablaufen. Nach dem Ändern von Zugangsdaten kann das gecachte Token unter Car Market Hub → Werkzeuge gelöscht werden, um eine neue Token-Anforderung zu erzwingen.
  • Protokollierung. API-Aufrufe und Token-Anforderungen werden in den Plugin-Logdateien in wp-content/uploads/as24ci-logs/ protokolliert. Die Logs enthalten genügend Informationen, um Authentifizierungsprobleme zu diagnostizieren, sollten jedoch das Client Secret nicht im Klartext enthalten. Behandeln Sie das Log-Verzeichnis selbst als vertraulich und schützen Sie es durch die üblichen Hosting-Sicherheitsmassnahmen.
  • Backups und Exporte. Datenbank-Backups, WordPress-Exportdateien und Kopien der wp_options-Tabelle enthalten die konfigurierten Zugangsdaten. Wenden Sie dieselben Sicherheitsregeln an wie für jedes andere Geheimnis, das Ihr Unternehmen verwaltet.
  • Rotation. Wenn Zugangsdaten vom API-Anbieter rotiert werden, aktualisieren Sie beide Felder (Client ID und Client Secret) im selben Speichervorgang und führen Sie anschliessend den Verbindungstest aus. Lassen Sie kein halb aktualisiertes Zugangsdaten-Paar aktiv.
  • Garagen mit mehreren Verkäuferkonten. Wenn mehrere Seller IDs konfiguriert sind, werden alle konfigurierten Verkäufer mit derselben Client ID / demselben Client Secret abgefragt. Stellen Sie sicher, dass die von Ihnen konfigurierten Zugangsdaten für jede Seller ID in der Liste autorisiert sind – andernfalls schlagen einige Verkäufer beim Import mit einem Autorisierungsfehler fehl.

Sicherer Umgang mit Zugangsdaten

  • Empfangen Sie Zugangsdaten nur über einen sicheren Kanal (Passwortmanager, verschlüsselte Nachricht, sicherer Dateitransfer).
  • Schränken Sie ein, wer über WordPress-Administratorrechte auf der Website verfügt, welche die Zugangsdaten enthält.
  • Begrenzen Sie den Zugriff auf Datenbank-Backups und das Dateisystem des Servers auf den kleinstmöglichen Personenkreis.
  • Wenn Sie den Zugriff für einen Benutzer (Mitarbeiter, Agenturkontakt) entziehen, rotieren Sie die API-Zugangsdaten beim API-Anbieter; das Entziehen des WordPress-Zugriffs allein macht bereits ausgelesene Zugangsdaten nicht ungültig.
  • Fügen Sie Zugangsdaten nicht in öffentliche Chat-Tools, Ticket-Systeme, Screenshots oder AI Assistants ein.

Häufige Fehler

FehlerAuswirkungWie man ihn vermeidet
Eingabe der API-Basis-URL ohne https:// oder mit einem abschliessenden Schrägstrich, den der Anbieter nicht erwartet.Das Speichern schlägt mit einem URL-Validierungsfehler fehl, oder Token-Anfragen richten sich an einen unerwarteten Host.Kopieren Sie die URL exakt so, wie sie bereitgestellt wurde. Das Plugin erfordert eine vollständige URL inklusive Schema.
Einfügen von Zugangsdaten mit unsichtbaren Leerzeichen (ein führendes oder abschliessendes Leerzeichen, ein geschütztes Leerzeichen oder ein typografisches Anführungszeichen).Token-Anfragen schlagen mit einem Authentifizierungsfehler fehl, obwohl der Wert "korrekt aussieht".Fügen Sie die Daten zuerst in einen Nur-Text-Editor ein, entfernen Sie Leerzeichen und fügen Sie sie dann in das Feld ein.
Mischen einer Client ID aus einer Umgebung mit einem Client Secret aus einer anderen.Token-Anfragen schlagen mit einem Authentifizierungsfehler fehl.Aktualisieren Sie immer beide Werte gemeinsam und führen Sie den Verbindungstest erneut aus.
Konfigurieren von Zugangsdaten für eine Seller ID, für die die Zugangsdaten nicht autorisiert sind.Token-Anfragen sind erfolgreich, aber Listing-Anfragen schlagen mit einem Autorisierungsfehler für diesen Verkäufer fehl.Bestätigen Sie mit dem API-Anbieter, dass die Client ID/Secret für jede konfigurierte Seller ID autorisiert ist.
Verwendung des AutoScout24-Website-Logins der Garage als Client ID / Client Secret.Token-Anfragen schlagen fehl. Das Plugin benötigt API-Zugangsdaten, kein Portal-Login.Fordern Sie dedizierte API-Zugangsdaten an. Das Website-Login kann vom Plugin nicht verwendet werden.
Speichern der Zugangsdaten nur auf der WordPress-Website.Wenn die WordPress-Installation verloren geht, müssen die Zugangsdaten neu ausgestellt werden.Bewahren Sie eine Masterkopie im zentralen Passwortmanager der Garage auf, getrennt von der WordPress-Website.
Konfigurieren von Produktions-Zugangsdaten auf Staging ohne Abstimmung.Staging-Aktivitäten können die Analysen verfälschen oder Lead-E-Mails an echte Kunden auslösen, wenn andere Funktionen ebenfalls aktiviert sind.Verwenden Sie separate Zugangsdaten pro Umgebung oder deaktivieren Sie zumindest Lead-E-Mails und Analysen auf Staging.

Fehlerbehebung

SymptomWahrscheinliche UrsacheWas zu prüfen ist
Die Einstellungsseite zeigt "Die API-Basis-URL ist keine gültige URL."Der URL fehlt https://, sie enthält einen Tippfehler oder ungültige Zeichen.Geben Sie die URL mit dem vollständigen Schema erneut ein; kopieren Sie sie direkt aus der Quelle, die Sie erhalten haben.
Der Verbindungstest meldet "Nicht verbunden – keine Seller ID in den Einstellungen konfiguriert."Das Feld Seller ID ist nach dem Speichern leer.Öffnen Sie die Einstellungen und bestätigen Sie, dass die Seller ID gespeichert wurde; prüfen Sie auf abschliessende Kommas oder Leerzeichenprobleme.
Der Verbindungstest meldet einen Fehler im Zusammenhang mit der Authentifizierung.Falsche Client ID, falsches Client Secret oder die Zugangsdaten sind für die konfigurierte Umgebung nicht autorisiert.Geben Sie sowohl Client ID als auch Client Secret erneut ein; überprüfen Sie, ob die API-Basis-URL mit der Umgebung übereinstimmt, für die diese Zugangsdaten ausgestellt wurden.
Der Verbindungstest meldet einen Netzwerk- oder SSL-Fehler.Ausgehende HTTPS-Verbindungen sind blockiert, das CA-Bundle des Servers ist veraltet oder DNS löst den API-Host nicht auf.Siehe API-, Netzwerk- und SSL-Anforderungen und API-Verbindungsfehler.
Importe funktionieren für eine Seller ID, aber nicht für andere.Die Zugangsdaten sind für die fehlerhafte Seller ID nicht autorisiert.Kontaktieren Sie den API-Anbieter, um die Autorisierung für jede konfigurierte Seller ID zu bestätigen.
Nach dem Rotieren der Zugangsdaten scheinen immer noch alte Zugangsdaten verwendet zu werden.Das zwischengespeicherte Access Token ist noch nicht abgelaufen.Löschen Sie den Token-Cache unter Car Market Hub → Tools und führen Sie den Verbindungstest erneut aus.
Die Einstellungen scheinen das Client Secret nach dem Speichern zu "verlieren".Erwartetes Anzeigeverhalten: Das Passwortfeld wird nicht mit dem bestehenden Secret vorausgefüllt.Geben Sie das Secret nur dann neu ein, wenn Sie es tatsächlich ändern möchten.

Wenn ein Problem nach diesen Prüfungen weiterhin besteht, sammeln Sie die in der Checkliste für Support-Informationen beschriebenen Diagnoseinformationen – schwärzen Sie jedoch das Client Secret vor der Weitergabe.

Verwandte Dokumente