Poradnik

WooCommerce REST API - integracja bez wtyczek krok po kroku

WooCommerce ma wbudowane, oficjalne REST API i webhooki, więc do integracji ze sklepem nie potrzebujesz kolejnych wtyczek, które obciążają WordPressa. Pokazujemy, jak wygenerować klucze API, dobrać uprawnienia, wpiąć webhooki i połączyć sklep z integratorem, żeby zamówienia, stany magazynowe i faktury synchronizowały się automatycznie.

Po co integrować WooCommerce przez REST API

WooCommerce to wtyczka, która zamienia WordPressa w pełny sklep internetowy. Jej dużą zaletą jest otwartość: platforma udostępnia oficjalne REST API, czyli zestaw reguł, dzięki którym inne programy mogą czytać i zapisywać dane sklepu. Przez to API zewnętrzny system pobiera zamówienia, sprawdza i aktualizuje stany magazynowe, czyta dane klientów albo dodaje produkty, i to bez ręcznego logowania do panelu.

Najważniejsze jest to, że tego API nie trzeba instalować. Jest wbudowane w samo WooCommerce, więc integrację zbudujesz bez kolejnej wtyczki. To realna korzyść, bo każda dodatkowa wtyczka obciąża WordPressa, spowalnia stronę, wymaga aktualizacji i bywa źródłem konfliktów. Im mniej dodatków, tym stabilniejszy i szybszy sklep.

W praktyce integracja przez API rozwiązuje problemy, które każdy sprzedawca zna z codziennej pracy:

  • Zamówienia w jednym miejscu zamiast przeskakiwania między panelami różnych platform.
  • Stany magazynowe aktualizowane automatycznie, żeby nie sprzedać towaru, którego już nie ma na półce.
  • Faktury wystawiane od razu po opłaconym zamówieniu, bez przepisywania danych do księgowości.

Jeśli dopiero stawiasz sklep i jeszcze nie masz go skonfigurowanego, zacznij od przewodnika o konfiguracji WooCommerce od zera, a dopiero potem wróć do integracji.

Jak generować klucze API w WooCommerce

Połączenie z API opiera się na dwóch wartościach: Consumer key i Consumer secret. To para identyfikatorów, którą zewnętrzny system przedstawia sklepowi, żeby udowodnić, że ma prawo czytać lub zapisywać dane. Działa to trochę jak login i hasło, tylko dla programów, a nie dla człowieka.

Klucze tworzysz w panelu WooCommerce:

  1. Wejdź w WooCommerce → Ustawienia → Zaawansowane → REST API.
  2. Kliknij Dodaj klucz i nadaj mu czytelny opis (np. „NavyFlame - synchronizacja"), żeby później wiedzieć, do czego służy.
  3. Wybierz użytkownika, w którego kontekście klucz będzie działał, oraz uprawnienia: Odczyt albo Odczyt i zapis.
  4. Kliknij Wygeneruj klucz API. WooCommerce pokaże Consumer key i Consumer secret - skopiuj oba od razu, bo Consumer secret zobaczysz tylko ten jeden raz.

Te dwie wartości wklejasz potem w konfiguracji integratora i to wystarczy, żeby spiąć sklep z systemem zewnętrznym. Jeśli zgubisz Consumer secret, nie da się go odzyskać - wtedy po prostu usuwasz stary klucz i generujesz nowy.

Krótka ściąga, jak dobrać uprawnienia do zadania:

UprawnienieCo umożliwiaKiedy stosować
OdczytTylko pobieranie danych (zamówienia, produkty, stany)Raporty, analityka, podgląd bez ingerencji
Odczyt i zapisPobieranie oraz zmiana danych (aktualizacja stanów, statusów)Pełna synchronizacja zamówień i magazynu

Zasada jest prosta: nadawaj kluczowi tylko takie uprawnienia, jakich naprawdę wymaga dana integracja. Jeśli system ma jedynie czytać dane do raportów, wystarczy Odczyt. Pełną dwustronną synchronizację magazynu i statusów obsłużysz dopiero z uprawnieniem Odczyt i zapis.

Uprawnienia i bezpieczeństwo kluczy

Klucz API to dostęp do danych Twojego sklepu, więc warto traktować go jak poufny sekret. Kilka zasad sprawia, że integracja przez API jest tak samo bezpieczna jak praca w panelu, a w razie problemu łatwo ją odciąć bez psucia reszty.

  • Wymuś HTTPS na całym sklepie. API powinno działać wyłącznie po szyfrowanym połączeniu, żeby klucze nie szły przez sieć otwartym tekstem. Brak kłódki w pasku adresu to sygnał, że trzeba najpierw dokończyć konfigurację certyfikatu.
  • Jedna integracja, jeden klucz. Każdemu systemowi nadaj osobny klucz z czytelnym opisem. Dzięki temu od razu wiesz, który klucz do czego służy, i możesz wyłączyć jeden, nie ruszając pozostałych.
  • Minimalne uprawnienia. Nie nadawaj zapisu tam, gdzie wystarczy odczyt. Im węższy zakres, tym mniejsza szkoda, gdyby klucz kiedyś wyciekł.
  • Usuwaj nieużywane klucze. Gdy kończysz współpracę z jakimś narzędziem albo zmieniasz integratora, skasuj jego klucz w panelu. To natychmiast zamyka dostęp.

Jeśli podejrzewasz, że klucz mógł trafić w niepowołane ręce, nie zwlekaj. Usuń go w sekcji REST API i wygeneruj nowy, a następnie zaktualizuj go w integratorze. Stary klucz przestaje działać od razu po skasowaniu, więc reakcja zajmuje dosłownie chwilę. Warto też mieć włączone kopie zapasowe i ochronę danych klientów, bo integracja przez API dotyka tych samych wrażliwych informacji, co panel sklepu.

Webhooki - reakcja w czasie rzeczywistym

REST API odpowiada na pytania, ale samo z siebie nie informuje, że coś się zmieniło. Tu wchodzą webhooki. Webhook to automatyczne powiadomienie: gdy w sklepie zajdzie określone zdarzenie, na przykład pojawi się nowe zamówienie albo zmieni się jego status, WooCommerce sam wysyła komunikat na wskazany adres internetowy. Dzięki temu zewnętrzny system reaguje natychmiast, zamiast co chwilę odpytywać sklep „czy coś nowego".

Webhooki konfigurujesz w tym samym miejscu co klucze, w zakładce WooCommerce → Ustawienia → Zaawansowane → Webhooki. Przy każdym webhooku wybierasz zdarzenie wyzwalające (np. utworzenie zamówienia) oraz adres docelowy, na który ma trafić powiadomienie.

Najczęściej używane zdarzenia w sprzedaży to:

ZdarzenieKiedy się uruchamiaTypowe zastosowanie
Utworzenie zamówieniaKlient składa nowe zamówieniePobranie zamówienia do panelu i start fakturowania
Aktualizacja zamówieniaZmienia się status (opłacone, wysłane)Aktualizacja statusu w jednym widoku, tracking
Aktualizacja produktuZmiana ceny lub stanu magazynowegoSynchronizacja oferty między kanałami

W praktyce dobrze działający integrator łączy oba mechanizmy. Webhooki dają natychmiastową reakcję na nowe zamówienia, a regularne odpytywanie API stanowi siatkę bezpieczeństwa, która dosynchronizowuje dane, gdyby pojedyncze powiadomienie z jakiegoś powodu nie dotarło. Taka kombinacja jest pewniejsza niż poleganie wyłącznie na jednym z tych podejść.

Połączenie WooCommerce z integratorem

Samo API i webhooki to fundament, ale żeby z nich realnie skorzystać, potrzebujesz po drugiej stronie systemu, który będzie z nich korzystał. Możesz napisać taką integrację samodzielnie, ale to projekt programistyczny: trzeba obsłużyć logowanie kluczem, ponawianie nieudanych prób, kolejność zdarzeń i mapowanie danych między platformami. Dla większości sprzedawców prościej i taniej jest podłączyć gotowy integrator, który tę warstwę już ma. Różnice między obydwoma podejściami rozkłada artykuł o tym, czy budować własną integrację API, czy wybrać gotowy integrator.

W NavyFlame połączenie WooCommerce sprowadza się do wklejenia pary kluczy. Łączysz sklep przez integrację z WooCommerce, podając Consumer key i Consumer secret, a system od tego momentu sam komunikuje się z API. Co dostajesz po spięciu:

  • Zamówienia w jednym panelu - obok WooCommerce podłączasz Allegro, eBay czy Erli i obsługujesz wszystko z jednego miejsca. Jak spiąć sklep z marketplace, opisuje integracja Allegro z WooCommerce.
  • Synchronizacja stanów - sprzedaż na dowolnym kanale aktualizuje stany w pozostałych, co ogranicza ryzyko sprzedaży towaru, którego już nie ma. Więcej w opisie funkcji magazynu oraz w poradniku o synchronizacji Allegro z magazynem.
  • Automatyczne faktury - po opłaconym zamówieniu dokument powstaje w Twoim systemie księgowym, bez przepisywania danych.

Cały proces połączenia zajmuje kilka minut i nie wymaga programowania. Klucze generujesz w panelu, wklejasz je w integratorze, ustawiasz reguły i sprawdzasz pierwsze zsynchronizowane zamówienie.

Automatyczne faktury z WooCommerce przez API

WooCommerce wysyła klientowi maila z potwierdzeniem zamówienia, ale poprawnej polskiej faktury VAT za Ciebie nie wystawi. To zadanie systemu księgowego: faktura wymaga numeracji, właściwych stawek VAT, danych nabywcy z NIP oraz obsługi korekt, a tego natywny sklep nie pilnuje. Dlatego standardem jest podział ról: WooCommerce sprzedaje, a fakturę wystawia dedykowany program księgowy.

Tu właśnie API spina oba światy. Integrator czyta dane opłaconego zamówienia przez REST API WooCommerce i przekazuje je do systemu księgowego, który tworzy gotowy dokument. W NavyFlame podłączysz cztery popularne polskie systemy:

SystemDla kogoMocne strony
wFirmaFirmy chcące pełnej księgowości onlineKPiR, JPK, kadry, magazyn
inFaktMałe firmy i freelancerzyProste fakturowanie plus dostęp księgowego
FakturowniaSklepy z dużym wolumenem dokumentówWydajne fakturowanie i szablony
iFirmaJednoosobowe firmyFakturowanie połączone z księgowością

Konfiguracja jest prosta: łączysz WooCommerce kluczami REST API, podpinasz system księgowy i ustawiasz reguły, czyli kiedy wystawiać dokument, jaką stawkę VAT przypisać i jak go numerować. Od tego momentu każde opłacone zamówienie przepływa do księgowości bez Twojego udziału. Jeśli zastanawiasz się, czy taka automatyzacja jest dla Ciebie, pomoże tekst o tym, czy potrzebujesz integratora e-commerce.

Dzięki połączeniu przez API zamykasz cały proces sprzedaży: od zamówienia w sklepie, przez synchronizację stanów na wielu kanałach, aż po fakturę gotową do księgowości. A to wszystko bez instalowania kolejnych wtyczek, które obciążałyby WooCommerce. Jeśli chcesz zobaczyć, jak to wygląda w praktyce, przeklikaj demo bez rejestracji albo od razu załóż konto i podłącz swój sklep.

Najczesciej zadawane pytania

Tak. REST API jest częścią samego WooCommerce od wielu wersji i nie wymaga żadnego dodatku. Wystarczy w panelu wygenerować klucze (Consumer key i Consumer secret) w sekcji Zaawansowane, a zewnętrzny system od razu może czytać i zapisywać dane sklepu. Dzięki temu unikasz instalowania kolejnych wtyczek, które spowalniają WordPressa i bywają źródłem konfliktów.

Wejdź w WooCommerce, potem Ustawienia, Zaawansowane i REST API. Kliknij Dodaj klucz, nadaj mu opis, przypisz użytkownika i wybierz uprawnienia Odczyt albo Odczyt i zapis. Po zapisaniu zobaczysz Consumer key i Consumer secret tylko raz, więc skopiuj je od razu i zapisz w bezpiecznym miejscu. Tych dwóch wartości używasz potem do połączenia sklepu z integratorem.

REST API działa na żądanie: zewnętrzny system pyta sklep o dane wtedy, kiedy ich potrzebuje (pobierz zamówienia, zaktualizuj stan magazynowy). Webhook działa odwrotnie i jest powiadomieniem: gdy w sklepie coś się wydarzy, na przykład pojawi się nowe zamówienie, WooCommerce sam wysyła informację do wskazanego adresu. W praktyce dobry integrator łączy oba podejścia, żeby reagować natychmiast i jednocześnie regularnie dosynchronizowywać dane.

Tak, pod warunkiem zachowania kilku zasad. Sklep musi działać po HTTPS, klucze nadawaj z minimalnymi potrzebnymi uprawnieniami, a każda integracja powinna mieć własny klucz z czytelnym opisem. Gdy jakiś klucz przestaje być potrzebny albo wycieknie, usuwasz go w panelu, co natychmiast odcina dostęp bez ruszania pozostałych integracji.

Połącz WooCommerce przez API w kilka minut

Zobacz demo