Dokumentation · Erste Schritte

Einrichtung der API-Zugangsdaten

Diese Anleitung erklärt, wie Sie die AutoScout24-API-Verbindung des ADP Car Market Hub-Plugins konfigurieren, damit es sich gegenüber der AutoScout24-API authentifizieren und Fahrzeuge für Ihr Garagen-Konto importieren kann.

Die AutoScout24-Zugangsdaten — sowie die Zugangsdaten für jede andere Datenquelle — werden auf der Seite Verbindungen (CMH Center → Connections) eingegeben, dem zentralen Hub für alle Datenquellen. In früheren Versionen wurde die AutoScout24-Verbindung unter Einstellungen konfiguriert; sie wurde nun zu den Verbindungen verschoben.

Es deckt jedes vom Plugin bereitgestellte AutoScout24-Verbindungsfeld ab, woher die Werte stammen, wie man sicher mit ihnen umgeht und die häufigsten Konfigurationsfehler. Für die anderen Quellen, die Sie von derselben Seite aus verbinden können (mobile.de, carcuro, automatischer Feed, E-Mail-Import, Datei-Upload), siehe die Connections Reference.

Wann Sie dieses Dokument verwenden sollten

Verwenden Sie dieses Dokument, wenn Sie:

  • API-Zugangsdaten zum ersten Mal bei einer Neuinstallation konfigurieren.
  • API-Zugangsdaten rotieren (z. B. weil ein Client Secret vom API-Anbieter geändert wurde).
  • Zugangsdaten zwischen Staging- und Produktionsumgebungen migrieren.
  • Einen Authentifizierungsfehler beheben, der vom Connection Test gemeldet wird.

Die Zielgruppe ist ein WordPress-Administrator, der mit der Person zusammenarbeitet, die für den AutoScout24-API-Zugang verantwortlich ist (dies ist normalerweise der Inhaber der Garage, der IT-Ansprechpartner der Garage oder der Integrationspartner, der den Zugang bereitstellt).

Bevor Sie beginnen

Bestätigen Sie Folgendes, bevor Sie die Verbindungsseite öffnen:

  • Das Plugin ist gemäss der Installationsanleitung installiert und aktiviert.
  • Sie verfügen über einen funktionierenden Satz von API-Zugriffswerten für das Garagen-Konto. Diese erhalten Sie normalerweise von einer der folgenden Stellen:
  • Dem eigenen AutoScout24-Konto / Partnerportal der Garage.
  • Dem Integrationspartner oder der Agentur, die den API-Zugang im Namen der Garage betreibt.
  • Einem internen IT-Ansprechpartner der Garage, der die Zugangsdaten zentral verwaltet. AD Promotion stellt keine AutoScout24-Zugangsdaten aus.
  • Sie verfügen über einen sicheren Kanal für den Empfang von Zugangsdaten (z. B. einen Passwort-Manager, eine verschlüsselte Nachricht oder eine sichere Dateiübertragung). Zugangsdaten sollten nicht in unverschlüsselten E-Mails oder Chat-Nachrichten gesendet werden.
  • Sie haben Administrator-Zugriff auf die WordPress-Website.
  • Hintergrundinformationen zur Beschaffung und Verwaltung von Zugangsdaten ausserhalb des Plugins finden Sie unter AutoScout24 API Setup und External API Credentials.

Schritt-für-Schritt-Anleitung

  1. Melden Sie sich als Administrator bei WordPress an. (Wenn die Lizenz noch nicht aktiv ist, aktivieren Sie diese zuerst unter CMH Center → Einstellungen — siehe Erste Einrichtung.)
  2. Öffnen Sie CMH Center → Verbindungen. Die Seite listet Ihre Datenquellen als Akkordeon auf; klicken Sie auf die Zeile AutoScout24, um sie auszuklappen.
  3. Füllen Sie die in den Configuration notes unten beschriebenen Felder aus: - API Base URL - Seller ID - Client ID - Client Secret
  4. Überprüfen Sie die Werte sorgfältig anhand der Quelle, von der Sie sie erhalten haben. Achten Sie besonders auf führende/abschliessende Leerzeichen, typografische Anführungszeichen durch Copy-and-Paste und verwechselte Zeichen (z. B. 0 vs. O, 1 vs. l).
  5. Speichern Sie die AutoScout24-Quelle. Die Status-Pille auf der rechten Seite wechselt zu Verbunden und ein Link Fahrzeug-Importer öffnen erscheint.
  6. Öffnen Sie CMH Center → Tools und führen Sie den API-Verbindungstest aus, wie im Connection Test beschrieben. Fahren Sie erst mit den Importen fort, wenn der Test erfolgreich war.

Die Standardwährung wird hier nicht mehr eingegeben. Sie befindet sich jetzt in den Allgemeinen Einstellungen unter CMH Center → Einstellungen und wirkt sich nur auf die Preisformatierung bei Importen ohne expliziten Währungswert aus.

Konfigurationshinweise

Die folgenden Felder sind Teil der AutoScout24-Quelle unter CMH Center → Connections. Die unten stehenden Bezeichnungen entsprechen den in der Plugin-Benutzeroberfläche verwendeten Labels.

API Base URL

Die vollständige HTTPS-URL der AutoScout24-Umgebung oder des Integrations-Endpunkts, den das Plugin aufrufen soll. Geben Sie das Schema (https://) an.

  • Der Wert hängt davon ab, welche AutoScout24-Umgebung Ihr Garagen-Konto verwendet, oder von der URL eines Integrations-Proxys/Gateways, das von Ihrem Integrationspartner bereitgestellt wird. Das Plugin verwendet genau die von Ihnen konfigurierte URL – es gibt keinen fest hinterlegten Host.
  • Das Plugin prüft, ob der Wert eine syntaktisch korrekte URL ist. Ein ungültiger Wert wird mit einer Fehlermeldung abgelehnt.
  • Der Token-Endpunkt, der zum Abrufen von Access Tokens verwendet wird, wird automatisch aus der API Base URL abgeleitet, indem der Standard-Token-Pfad angehängt wird. Wenn Ihr Anbieter einen benutzerdefinierten Token-Endpunkt erfordert, wenden Sie sich an AD Promotion oder Ihren Integrationspartner, bevor Sie dieses Verhalten ändern – die Benutzeroberfläche des Plugins bietet kein separates Feld dafür.
  • Die Token-Audience wird ebenfalls automatisch aus dem Schema und dem Host der API Base URL abgeleitet, sodass Sie diese nicht manuell konfigurieren müssen.

Woher sie kommt: Bereitgestellt von AutoScout24 (oder von Ihrem Integrationspartner) zusammen mit den restlichen API-Zugangsdaten. Wenn Sie nicht wissen, welche URL Sie verwenden sollen, wenden Sie sich an die Stelle, die den Zugang bereitgestellt hat.

Seller ID

Eine oder mehrere Seller IDs, die das oder die Garagen-Konten identifizieren, deren Fahrzeuge importiert werden sollen.

  • Geben Sie eine einzelne Seller ID ein oder mehrere Seller IDs durch Kommas getrennt, wenn die WordPress-Website Fahrzeuge von mehreren Verkäuferkonten zusammenführen soll.
  • Die Seller ID muss exakt mit der von AutoScout24 (oder Ihrem Integrationspartner) bereitgestellten ID übereinstimmen. Das Plugin verwendet jede Seller ID unverändert in den API-Anfragen.
  • Die erste konfigurierte Seller ID wird auch vom Verbindungstest verwendet, um die API-Konnektivität zu überprüfen.

Woher sie kommt: Wird zusammen mit den API-Zugangsdaten bereitgestellt. Die Seller ID ist nicht der Anzeigename der Garage auf der AutoScout24-Website – es handelt sich um eine stabile Konto-ID, die von der API verwendet wird.

Client ID

Die OAuth-Client-ID, die für den API-Zugang der Garage ausgestellt wurde.

  • Klartextwert (kein Geheimnis). Dennoch sollte sie vertraulich behandelt werden, da sie Teil des Zugangsdaten-Paars ist.
  • Muss mit dem Client Secret übereinstimmen, mit dem sie ausgestellt wurde. Das Mischen einer Client ID aus einer Umgebung mit einem Client Secret aus einer anderen führt zu einem Authentifizierungsfehler.

Woher sie kommt: Ausgestellt von AutoScout24 (oder von Ihrem Integrationspartner), wenn der API-Zugang eingerichtet wird.

Client Secret

Das OAuth-Client-Secret, das zur Client ID gehört.

  • Dies ist ein sensibles Passwort. Das Plugin speichert es über seinen Secret-Speicher verschlüsselt im Ruhezustand (encrypted at rest) und nicht als Klartext; behandeln Sie die Datenbank, Backups und jegliche Exporte der WordPress-Optionen dennoch vertraulich.
  • Das Feld wird als Passwort-Eingabefeld dargestellt und beim Neuladen der Seite nicht mit dem bestehenden Wert vorausgefüllt – dies ist das erwartete Verhalten und verhindert, dass das Secret im Quelltext der Seite sichtbar ist. Lassen Sie das Feld leer, um das aktuelle Secret beizubehalten; geben Sie nur dann einen neuen Wert ein, wenn Sie das Secret tatsächlich ändern möchten.
  • Posten Sie das Client Secret niemals in Screenshots, Support-Tickets oder Chat-Nachrichten. Wenn es für den Support geteilt werden muss, nutzen Sie den sicheren Kanal des Kunden.

Woher es kommt: Wird zusammen mit der Client ID ausgestellt. Wenn das Secret verloren geht, muss es in der Regel vom API-Anbieter neu ausgestellt werden – es kann nicht wiederhergestellt werden.

Default currency

Die Währung, die verwendet wird, wenn ein importiertes Fahrzeug keinen Währungswert angibt.

  • Dies ist keine API-Zugangsdaten-Einstellung. Sie befindet sich neu in den General Settings unter CMH Center → Settings (nicht unter Connections) und beeinflusst, wie Preise im Frontend formatiert werden.
  • Bestehende Beiträge behalten ihre gespeicherte Währung. Die Standardwährung betrifft nur neue oder aktualisierte Importe ohne expliziten Währungswert.

Token-Endpunkt und Audience (automatisch abgeleitet)

Das Plugin fordert vor jedem API-Aufruf ein OAuth-Access-Token an (und speichert dieses im Cache). Sowohl der Token-Endpunkt als auch die Token-Audience werden automatisch aus der konfigurierten API Base URL abgeleitet. Es gibt kein separates Feld in der Benutzeroberfläche, um diese zu konfigurieren.

Wenn Ihr Integrationspartner einen nicht standardmässigen Token-Endpunkt benötigt, entwickeln Sie keine eigene Übergangslösung – wenden Sie sich an AD Promotion oder Ihren Partner, damit der korrekte Wert angewendet werden kann, ohne andere Teile der Integration zu beeinträchtigen.

Umgebungsauswahl

ADP Car Market Hub bietet keinen separaten Schalter für die Umgebung (kein „Production / Sandbox“-Wechsel in der Benutzeroberfläche). Die Umgebung wird ausschliesslich durch die API Base URL und die von Ihnen konfigurierten Zugangsdaten bestimmt. Um die Umgebung zu wechseln, ändern Sie die API Base URL, die Seller ID, die Client ID und das Client Secret auf die Werte der gewünschten Umgebung und führen Sie den Verbindungstest erneut aus.

Wenn Sie sowohl eine Staging- als auch eine Live-WordPress-Website betreiben, konfigurieren Sie jede Website mit ihren eigenen Zugangsdaten. Verknüpfen Sie eine Staging-Website nicht mit Live-Zugangsdaten, es sei denn, Sie haben dies ausdrücklich mit der Garage vereinbart.

Betriebliche Hinweise

  • Wo Zugangsdaten gespeichert werden. Zugangsdaten werden als WordPress-Optionen gespeichert; das Client Secret wird über den Secret-Speicher des Plugins verschlüsselt im Ruhezustand (encrypted at rest) und nicht als Klartext aufbewahrt. Sie werden vom HTTP-Client des Plugins ausgelesen, wenn dieser ein Access Token vom konfigurierten API-Host anfordert.
  • Token-Caching. Das Plugin speichert Access Tokens in einem Transient-Cache und aktualisiert sie automatisch, wenn sie ablaufen. Nach einer Änderung der Zugangsdaten kann der zwischengespeicherte Token unter CMH Center → Tools gelöscht werden, um eine neue Token-Anforderung zu erzwingen.
  • Protokollierung (Logging). API-Aufrufe und Token-Anforderungen werden in den Plugin-Protokolldateien in wp-content/uploads/as24ci-logs/ aufgezeichnet. Die Protokolle enthalten genügend Informationen, um Authentifizierungsprobleme zu diagnostizieren, sollten jedoch das Client Secret nicht im Klartext enthalten. Behandeln Sie das Protokollverzeichnis selbst als vertraulich und schützen Sie es durch die üblichen Sicherheitsmassnahmen Ihres Hostings.
  • Backups und Exporte. Datenbank-Backups, WordPress-Exportdateien und Kopien der wp_options-Tabelle enthalten die konfigurierten Zugangsdaten. Wenden Sie dieselben Sicherheitsregeln an wie für jedes andere Passwort, das Ihr Unternehmen verwaltet.
  • Rotation. Wenn Zugangsdaten vom API-Anbieter rotiert werden, aktualisieren Sie beide Felder (Client ID und Client Secret) im selben Speichervorgang und führen Sie anschliessend den Verbindungstest aus. Lassen Sie kein halb aktualisiertes Zugangsdaten-Paar aktiv.
  • Garagen mit mehreren Standorten/Verkäufern (Multi-seller). Wenn mehrere Seller IDs konfiguriert sind, werden alle konfigurierten Verkäufer mit derselben Client ID / demselben Client Secret abgefragt. Stellen Sie sicher, dass die von Ihnen konfigurierten Zugangsdaten für jede Seller ID in der Liste autorisiert sind – andernfalls schlagen einige Verkäufer während des Imports mit einem Autorisierungsfehler fehl. ---

Sicherer Umgang mit Zugangsdaten

  • Erhalten Sie Zugangsdaten nur über einen sicheren Kanal (Passwort-Manager, verschlüsselte Nachricht, sichere Dateiübertragung).
  • Beschränken Sie den Kreis der Personen, die WordPress-Administratorzugriff auf die Website haben, auf der die Zugangsdaten hinterlegt sind.
  • Begrenzen Sie den Zugriff auf Datenbank-Backups und das Server-Dateisystem auf die kleinstmögliche Gruppe.
  • Wenn Sie den Zugriff für einen Benutzer (Mitarbeiter, Agenturkontakt) widerrufen, rotieren Sie die API-Zugangsdaten beim API-Anbieter; der Entzug des WordPress-Zugriffs allein macht bereits extrahierte Zugangsdaten nicht ungültig.
  • Fügen Sie Zugangsdaten nicht in öffentliche Chat-Tools, Ticket-Systeme, Screenshots oder AI Assistants ein.

Häufige Fehler

FehlerAuswirkungWie man ihn vermeidet
Eingabe der API-Basis-URL ohne https:// oder mit einem abschliessenden Schrägstrich, den der Anbieter nicht erwartet.Das Speichern schlägt mit einem URL-Validierungsfehler fehl, oder Token-Anfragen richten sich an einen unerwarteten Host.Kopieren Sie die URL exakt wie angegeben. Das Plugin erfordert eine vollständige URL inklusive Schema.
Einfügen von Zugangsdaten mit unsichtbaren Leerzeichen (ein führendes oder abschliessendes Leerzeichen, ein geschütztes Leerzeichen oder ein typografisches Anführungszeichen).Token-Anfragen schlagen mit einem Authentifizierungsfehler fehl, obwohl der Wert "korrekt aussieht".Fügen Sie den Text zuerst in einen einfachen Texteditor ein, entfernen Sie Leerzeichen an den Rändern und fügen Sie ihn dann in das Feld ein.
Mischen einer Client ID aus einer Umgebung mit einem Client Secret aus einer anderen.Token-Anfragen schlagen mit einem Authentifizierungsfehler fehl.Aktualisieren Sie immer beide Werte gemeinsam und führen Sie den Verbindungstest erneut aus.
Konfigurieren von Zugangsdaten für eine Seller ID, für die die Zugangsdaten nicht autorisiert sind.Token-Anfragen sind erfolgreich, aber Listing-Anfragen schlagen mit einem Autorisierungsfehler für diesen Verkäufer fehl.Bestätigen Sie mit dem API-Anbieter, dass die Client ID / das Client Secret für jede konfigurierte Seller ID autorisiert ist.
Verwendung des AutoScout24-Website-Logins der Garage als Client ID / Client Secret.Token-Anfragen schlagen fehl. Das Plugin benötigt API-Zugangsdaten, kein Portal-Login.Fordern Sie dedizierte API-Zugangsdaten an. Das Website-Login kann vom Plugin nicht verwendet werden.
Speichern von Zugangsdaten nur auf der WordPress-Website.Wenn die WordPress-Installation verloren geht, müssen die Zugangsdaten neu ausgestellt werden.Bewahren Sie eine Masterkopie im zentralen Passwort-Manager der Garage auf, getrennt von der WordPress-Website.
Konfigurieren von Produktions-Zugangsdaten auf Staging ohne Abstimmung.Staging-Aktivitäten können die Analytics verfälschen oder Lead-E-Mails an echte Kunden auslösen, wenn andere Funktionen ebenfalls aktiviert sind.Verwenden Sie separate Zugangsdaten pro Umgebung oder deaktivieren Sie zumindest Lead-E-Mails und Analytics auf der Staging-Umgebung.

Fehlerbehebung

SymptomWahrscheinliche UrsacheWas zu prüfen ist
Verbindung zeigt "Die API-Basis-URL ist keine gültige URL."Der URL fehlt https://, sie enthält einen Tippfehler oder ungültige Zeichen.Geben Sie die URL erneut mit vollständigem Schema ein; kopieren Sie sie direkt aus der Quelle, die Sie erhalten haben.
Verbindungstest meldet "Nicht verbunden – keine Seller ID in den Einstellungen konfiguriert."Das Feld "Seller ID" ist nach dem Speichern leer.Öffnen Sie die AutoScout24-Quelle unter Connections und bestätigen Sie, dass die Seller ID gespeichert wurde; prüfen Sie auf abschliessende Kommas oder Leerzeichen-Probleme.
Verbindungstest meldet einen Authentifizierungsfehler.Falsche Client ID, falsches Client Secret oder die Zugangsdaten sind für die konfigurierte Umgebung nicht autorisiert.Geben Sie sowohl Client ID als auch Client Secret erneut ein; überprüfen Sie, ob die API-Basis-URL mit der Umgebung übereinstimmt, für die diese Zugangsdaten ausgestellt wurden.
Verbindungstest meldet einen Netzwerk- oder SSL-Fehler.Ausgehender HTTPS-Verkehr ist blockiert, das CA-Bundle des Servers ist veraltet oder DNS löst den API-Host nicht auf.Siehe API-, Netzwerk- und SSL-Anforderungen und API-Verbindungsfehler.
Importe funktionieren für eine Seller ID, aber nicht für andere.Die Zugangsdaten sind für die fehlschlagende Seller ID nicht autorisiert.Kontaktieren Sie den API-Anbieter, um die Autorisierung für jede konfigurierte Seller ID zu bestätigen.
Nach dem Rotieren der Zugangsdaten scheinen immer noch alte Zugangsdaten verwendet zu werden.Das gecachte Access Token ist noch nicht abgelaufen.Leeren Sie den Token-Cache unter CMH Center → Tools und führen Sie den Verbindungstest erneut aus.
Connections scheint das Client Secret nach dem Speichern zu "verlieren".Erwartetes Anzeigeverhalten: Das Passwortfeld wird nicht mit dem bestehenden Secret vorausgefüllt.Geben Sie das Secret nur dann neu ein, wenn Sie es tatsächlich ändern möchten.

Wenn ein Problem nach diesen Prüfungen weiterhin besteht, sammeln Sie die in der Checkliste für Support-Informationen beschriebenen Diagnoseinformationen – schwärzen Sie jedoch das Client Secret, bevor Sie es weitergeben.

Verwandte Dokumente