Dokumentation · Erste Schritte

Einrichtung der API-Zugangsdaten

Diese Anleitung erklärt, wie Sie die API-Verbindungseinstellungen des ADP Car Market Hub-Plugins konfigurieren, damit es sich gegenüber der AutoScout24-API authentifizieren und Fahrzeuge für Ihr Autohaus-Konto importieren kann.

Sie deckt jedes vom Plugin bereitgestellte Einstellungsfeld ab, zeigt auf, woher die Werte stammen, wie man sicher mit ihnen umgeht und beschreibt die häufigsten Konfigurationsfehler.

Wann Sie dieses Dokument verwenden sollten

Verwenden Sie dieses Dokument, wenn Sie:

  • Zum ersten Mal API-Zugangsdaten bei einer Neuinstallation konfigurieren.
  • API-Zugangsdaten rotieren (beispielsweise weil ein Client Secret vom API-Anbieter geändert wurde).
  • Zugangsdaten zwischen Staging- und Produktionsumgebungen migrieren.
  • Einen vom Verbindungstest gemeldeten Authentifizierungsfehler beheben.

Die Zielgruppe ist ein WordPress-Administrator, der mit der Person zusammenarbeitet, die für den AutoScout24-API-Zugang verantwortlich ist (dies ist in der Regel der Inhaber des Autohauses, der IT-Ansprechpartner des Autohauses oder der Integrationspartner, der den Zugang bereitstellt).

Bevor Sie beginnen

Bestätigen Sie Folgendes, bevor Sie die Einstellungsseite öffnen:

  • Das Plugin ist installiert und aktiviert, wie in der Installationsanleitung beschrieben.
  • Sie verfügen über einen funktionierenden Satz von API-Zugangswerten für das Autohaus-Konto. Diese erhalten Sie in der Regel von einer der folgenden Stellen:
  • Dem eigenen AutoScout24-Konto / Partnerportal des Autohauses.
  • Dem Integrationspartner oder der Agentur, die den API-Zugang im Namen des Autohauses betreibt.
  • Einem internen IT-Ansprechpartner im Autohaus, der die Zugangsdaten zentral verwaltet. AD Promotion stellt keine AutoScout24-Zugangsdaten aus.
  • Sie nutzen einen sicheren Kanal für den Empfang von Zugangsdaten (z. B. einen Passwortmanager, eine verschlüsselte Nachricht oder eine sichere Dateiübertragung). Zugangsdaten sollten nicht in unverschlüsselten E-Mails oder Chat-Nachrichten gesendet werden.
  • Sie haben Administratorzugriff auf die WordPress-Website.
  • Hintergrundinformationen zur Beschaffung und Verwaltung von Zugangsdaten außerhalb des Plugins finden Sie unter AutoScout24 API Setup und External API Credentials.

Schritt-für-Schritt-Anleitung

  1. Melden Sie sich als Administrator bei WordPress an.
  2. Öffnen Sie Car Market Hub → Settings. Die Karte License Activation befindet sich ganz oben auf der Seite; die Karte API Connection & General Settings liegt direkt darunter. (Falls die Lizenz noch nicht aktiv ist, aktivieren Sie diese zuerst – siehe Ersteinrichtung).
  3. Füllen Sie die in den Konfigurationshinweisen unten beschriebenen Felder aus: - API Base URL - Seller ID - Client ID - Client Secret - Default currency (dies ist kein Zugangsdaten-Wert, gehört aber zur selben Karte und ist für die korrekte Preisformatierung beim Import erforderlich).
  4. Gleichen Sie die Werte sorgfältig mit der Quelle ab, von der Sie sie erhalten haben. Achten Sie besonders auf führende/nachfolgende Leerzeichen, typografische Anführungszeichen durch Copy-and-Paste sowie verwechselte Zeichen (z. B. 0 vs. O, 1 vs. l).
  5. Klicken Sie unten auf der Karte auf Save Settings.
  6. Öffnen Sie Car Market Hub → Tools und führen Sie den API Connection Test aus, wie im Verbindungstest beschrieben. Fahren Sie erst mit den Importen fort, wenn der Test erfolgreich war.

Konfigurationshinweise

Die folgenden Felder sind Teil der Karte API Connection & General Settings unter Car Market Hub → Settings (direkt unter der Karte License Activation). Die folgenden Bezeichnungen entsprechen den in der Plugin-Benutzeroberfläche verwendeten Labels.

API Base URL

Die vollständige HTTPS-URL der AutoScout24-Umgebung oder des Integrations-Endpunkts, den das Plugin aufrufen soll. Geben Sie das Schema (https://) mit an.

  • Der Wert hängt davon ab, welche AutoScout24-Umgebung Ihr Autohaus-Konto verwendet, oder von der URL eines Integrations-Proxys/Gateways, das von Ihrem Integrationspartner bereitgestellt wird. Das Plugin verwendet exakt die von Ihnen konfigurierte URL – es gibt keinen fest einprogrammierten Host.
  • Das Plugin validiert, ob der Wert eine syntaktisch korrekte URL ist. Ein ungültiger Wert wird mit einem Fehlerhinweis abgelehnt.
  • Der Token-Endpunkt, der zum Abrufen von Access Tokens verwendet wird, wird automatisch aus der API Base URL abgeleitet, indem der Standard-Token-Pfad angehängt wird. Wenn Ihr Anbieter einen benutzerdefinierten Token-Endpunkt benötigt, wenden Sie sich an AD Promotion oder Ihren Integrationspartner, bevor Sie dieses Verhalten ändern – die Benutzeroberfläche des Plugins bietet dafür kein separates Feld.
  • Die Token-Audience wird ebenfalls automatisch aus dem Schema und dem Host der API Base URL abgeleitet, sodass Sie diese nicht manuell konfigurieren müssen.

Woher sie stammt: Bereitgestellt von AutoScout24 (oder von Ihrem Integrationspartner) zusammen mit den restlichen API-Zugangsdaten. Wenn Sie nicht wissen, welche URL Sie verwenden sollen, wenden Sie sich an die Partei, die den Zugang bereitgestellt hat.

Seller ID

Eine oder mehrere Seller IDs, die die Autohaus-Konten identifizieren, deren Fahrzeuge importiert werden sollen.

  • Geben Sie eine einzelne Seller ID ein, oder mehrere Seller IDs durch Kommas getrennt, wenn die WordPress-Website Fahrzeuge von mehreren Verkäuferkonten aggregieren soll.
  • Die Seller ID muss exakt mit den Angaben von AutoScout24 (oder Ihrem Integrationspartner) übereinstimmen. Das Plugin verwendet jede Seller ID unverändert in den API-Anfragen.
  • Die erste konfigurierte Seller ID wird auch vom Verbindungstest verwendet, um die API-Konnektivität zu validieren.

Woher sie stammt: Bereitgestellt zusammen mit den API-Zugangsdaten. Die Seller ID ist nicht der Anzeigename des Autohauses auf der AutoScout24-Website – es handelt sich um eine stabile Konto-ID, die von der API verwendet wird.

Client ID

Der OAuth-Client-Identifikator, der für den API-Zugang des Autohauses ausgestellt wurde.

  • Klartextwert (kein Geheimnis). Dennoch sollte er vertraulich behandelt werden, da er Teil des Zugangsdaten-Paares ist.
  • Muss mit dem Client Secret übereinstimmen, mit dem er ausgestellt wurde. Das Mischen einer Client ID aus einer Umgebung mit einem Client Secret aus einer anderen führt zu einem Authentifizierungsfehler.

Woher sie stammt: Ausgestellt von AutoScout24 (oder von Ihrem Integrationspartner), wenn der API-Zugang eingerichtet wird.

Client Secret

Das OAuth-Client-Secret, das zur Client ID gehört.

  • Dies ist ein sensibles Geheimnis. Das Plugin speichert es in der WordPress-Optionstabelle; behandeln Sie die Datenbank, Backups und jegliche Exporte der WordPress-Optionen als vertraulich.
  • Das Feld wird als Passworteingabe dargestellt und beim Neuladen der Seite nicht mit dem bestehenden Wert vorausgefüllt – dies ist das erwartete Verhalten und verhindert, dass das Geheimnis im Quelltext der Seite sichtbar ist. Die erneute Eingabe des Wertes ist nur erforderlich, wenn Sie ihn tatsächlich ändern möchten.
  • Posten Sie das Client Secret niemals in Screenshots, Support-Tickets oder Chat-Nachrichten. Wenn es für den Support geteilt werden muss, nutzen Sie den sicheren Kanal des Kunden.

Woher es stammt: Zusammen mit der Client ID ausgestellt. Wenn das Secret verloren geht, muss es in der Regel vom API-Anbieter neu ausgestellt werden – es kann nicht wiederhergestellt werden.

Default currency

Die Währung, die verwendet wird, wenn ein importiertes Fahrzeug keinen Währungswert bereitstellt.

  • Dies ist kein API-Zugangsdaten-Wert, befindet sich jedoch auf derselben Karte und beeinflusst, wie Preise im Frontend formatiert werden.
  • Bestehende Beiträge behalten ihre gespeicherte Währung. Die Standardwährung betrifft nur neue oder aktualisierte Importe ohne expliziten Währungswert.

Token-Endpunkt und Audience (automatisch abgeleitet)

Das Plugin fordert vor jedem API-Aufruf ein OAuth-Access-Token an (und cached dieses). Sowohl der Token-Endpunkt als auch die Token-Audience werden automatisch aus der konfigurierten API Base URL abgeleitet. Es gibt kein separates UI-Feld, um diese zu konfigurieren.

Wenn Ihr Integrationspartner einen nicht standardmäßigen Token-Endpunkt benötigt, entwickeln Sie keine eigene Behelfslösung – kontaktieren Sie AD Promotion oder Ihren Partner, damit der korrekte Wert angewendet werden kann, ohne andere Teile der Integration zu beeinträchtigen.

Umgebungsauswahl

ADP Car Market Hub bietet keinen separaten Schalter für die Umgebung (kein „Produktion / Sandbox“-Schalter in der UI). Die Umgebung wird ausschließlich durch die API Base URL und die von Ihnen konfigurierten Zugangsdaten bestimmt. Um die Umgebung zu wechseln, ändern Sie die API Base URL, Seller ID, Client ID und das Client Secret auf die Werte für die gewünschte Umgebung und führen Sie den Verbindungstest erneut aus.

Wenn Sie sowohl eine Staging- als auch eine Produktions-WordPress-Website betreiben, konfigurieren Sie jede Website mit ihren eigenen Zugangsdaten. Verweisen Sie mit einer Staging-Website nicht auf Produktions-Zugangsdaten, es sei denn, Sie haben dies ausdrücklich mit dem Autohaus vereinbart.

Betriebshinweise

  • Wo Zugangsdaten gespeichert werden. Zugangsdaten werden als WordPress-Optionen gespeichert. Sie werden vom HTTP-Client des Plugins ausgelesen, wenn dieser ein Access Token vom konfigurierten API-Host anfordert.
  • Token-Caching. Das Plugin speichert Access Tokens in einem Transient und aktualisiert sie automatisch, wenn sie ablaufen. Nach dem Ändern von Zugangsdaten kann das gecachte Token unter Car Market Hub → Tools gelöscht werden, um eine neue Token-Anforderung zu erzwingen.
  • Protokollierung. API-Aufrufe und Token-Anforderungen werden in den Plugin-Protokolldateien in wp-content/uploads/as24ci-logs/ protokolliert. Die Protokolle enthalten genügend Informationen, um Authentifizierungsprobleme zu diagnostizieren, sollten jedoch das Client Secret nicht im Klartext enthalten. Behandeln Sie das Protokollverzeichnis selbst als vertraulich und schützen Sie es durch normale Hosting-Sicherheitsmaßnahmen.
  • Backups und Exporte. Datenbank-Backups, WordPress-Exportdateien und Kopien der wp_options-Tabelle enthalten die konfigurierten Zugangsdaten. Wenden Sie dieselben Handhabungsregeln an wie für jedes andere Geheimnis, das Ihr Unternehmen verwaltet.
  • Rotation. Wenn Zugangsdaten vom API-Anbieter rotiert werden, aktualisieren Sie beide Felder (Client ID und Client Secret) im selben Speichervorgang und führen Sie anschließend den Verbindungstest durch. Lassen Sie kein halb aktualisiertes Zugangsdaten-Paar aktiv.
  • Mehrmarken-Autohäuser / Mehrere Standorte. Wenn mehrere Seller IDs konfiguriert sind, werden alle konfigurierten Verkäufer mit derselben Client ID / demselben Client Secret abgefragt. Stellen Sie sicher, dass die von Ihnen konfigurierten Zugangsdaten für jede Seller ID in der Liste autorisiert sind – andernfalls schlagen einige Verkäufer während des Imports mit einem Autorisierungsfehler fehl.

Sicherer Umgang mit Zugangsdaten

  • Empfangen Sie Zugangsdaten nur über einen sicheren Kanal (Passwortmanager, verschlüsselte Nachricht, sichere Dateiübertragung).
  • Schränken Sie ein, wer WordPress-Administratorzugriff auf der Website hat, welche die Zugangsdaten enthält.
  • Beschränken Sie den Zugriff auf Datenbank-Backups und das Dateisystem des Servers auf den kleinstmöglichen Personenkreis.
  • Wenn Sie den Zugriff für einen Benutzer (Mitarbeiter, Agenturkontakt) widerrufen, rotieren Sie die API-Zugangsdaten beim API-Anbieter; das bloße Entziehen des WordPress-Zugriffs macht bereits exportierte Zugangsdaten nicht ungültig.
  • Fügen Sie Zugangsdaten nicht in öffentliche Chat-Tools, Ticket-Systeme, Screenshots oder KI-Assistenten ein.

Häufige Fehler

FehlerAuswirkungVermeidung
Eingabe der API-Basis-URL ohne https:// oder mit einem abschließenden Schrägstrich, den der Anbieter nicht erwartet.Das Speichern schlägt mit einem URL-Validierungsfehler fehl, oder Token-Anfragen richten sich an einen unerwarteten Host.Kopieren Sie die URL exakt wie angegeben. Das Plugin erfordert eine vollständige URL inklusive Schema.
Einfügen von Zugangsdaten mit unsichtbaren Leerzeichen (ein führendes oder nachfolgendes Leerzeichen, ein geschütztes Leerzeichen oder ein typografisches Anführungszeichen).Token-Anfragen schlagen mit einem Authentifizierungsfehler fehl, obwohl der Wert "korrekt aussieht".Fügen Sie die Daten zuerst in einen Nur-Text-Editor ein, entfernen Sie Leerzeichen und fügen Sie sie dann in das Feld ein.
Mischen einer Client ID aus einer Umgebung mit einem Client Secret aus einer anderen.Token-Anfragen schlagen mit einem Authentifizierungsfehler fehl.Aktualisieren Sie immer beide Werte zusammen und führen Sie den Verbindungstest erneut aus.
Konfigurieren von Zugangsdaten für eine Seller ID, für die die Zugangsdaten nicht autorisiert sind.Token-Anfragen sind erfolgreich, aber Fahrzeugabfragen schlagen mit einem Autorisierungsfehler für diesen Verkäufer fehl.Bestätigen Sie mit dem API-Anbieter, dass die Client ID/das Client Secret für jede konfigurierte Seller ID autorisiert ist.
Verwendung des AutoScout24 Website-Logins des Autohauses als Client ID / Client Secret.Token-Anfragen schlagen fehl. Das Plugin benötigt API-Zugangsdaten, kein Portal-Login.Fordern Sie dedizierte API-Zugangsdaten an. Das Website-Login kann vom Plugin nicht verwendet werden.
Speichern der Zugangsdaten nur in der WordPress Website.Wenn die WordPress Installation verloren geht, müssen die Zugangsdaten neu ausgestellt werden.Bewahren Sie eine Master-Kopie im zentralen Passwort-Manager des Autohauses auf, getrennt von der WordPress Website.
Konfigurieren von Produktions-Zugangsdaten auf Staging ohne Abstimmung.Staging-Aktivitäten können die Analytics verfälschen oder Lead-E-Mails an echte Kunden auslösen, wenn auch andere Funktionen aktiviert sind.Verwenden Sie separate Zugangsdaten pro Umgebung oder deaktivieren Sie zumindest Lead-E-Mails und Analytics auf Staging.

Fehlerbehebung

SymptomWahrscheinliche UrsacheWas zu prüfen ist
Die Einstellungsseite zeigt "Die API-Basis-URL ist keine gültige URL."Der URL fehlt https://, sie enthält einen Tippfehler oder ungültige Zeichen.Geben Sie die URL erneut mit vollständigem Schema ein; kopieren Sie sie direkt aus der Quelle, die Sie erhalten haben.
Der Verbindungstest meldet "Nicht verbunden – keine Seller ID in den Einstellungen konfiguriert."Das Feld Seller ID ist nach dem Speichern leer.Öffnen Sie die Einstellungen und bestätigen Sie, dass die Seller ID gespeichert wurde; prüfen Sie auf nachfolgende Kommas oder Leerzeichenprobleme.
Der Verbindungstest meldet einen Authentifizierungsfehler.Falsche Client ID, falsches Client Secret oder die Zugangsdaten sind für die konfigurierte Umgebung nicht autorisiert.Geben Sie sowohl Client ID als auch Client Secret erneut ein; überprüfen Sie, ob die API-Basis-URL mit der Umgebung übereinstimmt, für die diese Zugangsdaten ausgestellt wurden.
Der Verbindungstest meldet einen Netzwerk- oder SSL-Fehler.Ausgehendes HTTPS ist blockiert, das CA-Bundle des Servers ist veraltet oder DNS löst den API-Host nicht auf.Siehe API-, Netzwerk- und SSL-Anforderungen und API-Verbindungsfehler.
Importe funktionieren für eine Seller ID, aber nicht für andere.Die Zugangsdaten sind für die fehlschlagende Seller ID nicht autorisiert.Kontaktieren Sie den API-Anbieter, um die Autorisierung für jede konfigurierte Seller ID zu bestätigen.
Nach dem Rotieren der Zugangsdaten scheinen immer noch alte Zugangsdaten verwendet zu werden.Das gecachte Access Token ist noch nicht abgelaufen.Leeren Sie den Token-Cache unter Car Market Hub → Tools und führen Sie den Verbindungstest erneut aus.
Einstellungen scheinen das Client Secret nach dem Speichern zu "verlieren".Erwartetes Anzeigeverhalten: Das Passwortfeld wird nicht mit dem vorhandenen Secret vorausgefüllt.Geben Sie das Secret nur dann neu ein, wenn Sie es tatsächlich ändern möchten.

Wenn ein Problem nach diesen Prüfungen weiterhin besteht, sammeln Sie die in der Checkliste für Support-Informationen beschriebenen Diagnoseinformationen – schwärzen Sie jedoch das Client Secret vor der Weitergabe.

Verwandte Dokumente