Wie Sie Zendesk Messaging-Webhooks einrichten: Ein vollständiger Leitfaden

Webhooks verwandeln Ihr Zendesk in eine Echtzeit-Benachrichtigungs-Engine. Anstatt manuell nach Aktualisierungen zu suchen, übertragen Webhooks Daten an externe Systeme, sobald etwas passiert – sei es die Erstellung eines Tickets, der Eingang einer Nachricht oder die Aktualisierung eines Benutzerprofils.

Die praktischen Anwendungen reichen von Slack-Benachrichtigungen für dringende Tickets bis hin zur Versorgung von KI-Tools wie eesel AI mit Live-Kundendaten. Dieser Leitfaden führt Sie durch beide Arten von Zendesk-Webhooks (ereignisbasiert und triggerbasiert), behandelt die Messaging-spezifische Einrichtung über die Conversations-API und erklärt Authentifizierungsmethoden, damit Ihre Integrationen sicher bleiben.

Am Ende werden Sie funktionierende Webhooks haben, die mit Ihren Support-Workflows verbunden sind.

Was sind Zendesk-Webhooks und wie funktionieren sie?

Ein Webhook sendet eine HTTP-Anfrage an eine bestimmte URL, wann immer in Zendesk Support, Guide, Gather oder Messaging etwas passiert. Betrachten Sie es als eine Echtzeit-Push-Benachrichtigung für Ihre Systeme. Wenn ein Benutzer gelöscht wird oder ein neues Ticket eingeht, kontaktiert Zendesk Ihren Endpunkt mit den relevanten Daten.

Häufige Anwendungsfälle sind:

• Slack- oder Teams-Benachrichtigungen für Tickets mit hoher Priorität
• CRM-Synchronisierung, um Kundendatensätze aktuell zu halten
• SMS-Benachrichtigungen über Dienste wie Twilio oder 8x8
• KI-Integrationen, bei denen Tools eingehende Nachrichten verarbeiten und Antworten generieren

Zwei Webhook-Verbindungsmethoden

Diese Unterscheidung ist wichtig, da Sie sie nicht mischen können. Sobald Sie einen Webhook mit einer Methode erstellt haben, können Sie diese nicht mehr ändern.

Ereignisabonnierte Webhooks (Event-subscribed webhooks) reagieren auf Zendesk-Ereignisse wie die Erstellung von Benutzern, Aktualisierungen von Organisationen, die Veröffentlichung von Help-Center-Artikeln oder Messaging-Aktivitäten. Diese verwenden immer POST mit einem JSON-Payload, und Zendesk steuert die Struktur des Payloads.

Trigger- oder Automatisierungs-Webhooks sind mit Ihren Support-Business-Regeln verknüpft. Wenn ein Ticket bestimmte Bedingungen erfüllt, wird der Webhook ausgelöst. Sie haben die volle Kontrolle über die HTTP-Methode (GET, POST, PUT, PATCH, DELETE) und können das Anfrageformat (JSON, XML oder Form-encoded) anpassen. Der Payload verwendet Platzhalter wie {{ticket.id}}, die Zendesk zur Laufzeit ausfüllt.

Verbindungstyp	Ausgelöst durch	HTTP-Methoden	Payload-Steuerung
Zendesk-Ereignisse	Benutzer-, Org-, Messaging-, Help-Center-Aktivität	Nur POST	Von Zendesk definiert
Trigger/Automatisierung	Ticket-Bedingungen	Alle Methoden	Benutzerdefiniert mit Platzhaltern

So richten Sie Zendesk-Webhooks für Messaging und Trigger ein

Das Einrichten von Webhooks erfordert Admin-Zugriff oder eine benutzerdefinierte Rolle mit Webhook-Berechtigungen. Hier ist der schrittweise Prozess.

Schritt 1: Zugriff auf den Webhooks-Bereich im Admin-Center

Navigieren Sie zum Admin-Center und klicken Sie in der Seitenleiste auf „Apps und Integrationen“. Wählen Sie „Webhooks“ aus dem Untermenü. Sie sehen eine Liste der vorhandenen Webhooks (falls vorhanden) und eine Schaltfläche zum Erstellen neuer Webhooks.

Test-Accounts haben Einschränkungen: maximal 10 Webhooks und 60 Aufrufe pro Minute. Kostenpflichtige Abonnements heben diese Beschränkungen auf.

Schritt 2: Einen neuen Webhook erstellen

Klicken Sie auf „Webhook erstellen“ und wählen Sie Ihre Verbindungsmethode:

• Zendesk-Ereignisse: Wählen Sie dies für Messaging-, Benutzer-, Organisations- oder Help-Center-Aktivitäten. Sie wählen spezifische Ereignisse aus, die Sie abonnieren möchten.
• Trigger oder Automatisierung: Wählen Sie dies für ticketbasierte Aktivitäten, bei denen Sie benutzerdefinierte Payloads wünschen.

Die Wahl hier ist dauerhaft. Sie können einen Trigger-Webhook später nicht in einen ereignisabonnierten Webhook umwandeln, wählen Sie also von Anfang an den richtigen Typ.

Schritt 3: Webhook-Einstellungen konfigurieren

Füllen Sie die Basiskonfiguration aus:

• Name und Beschreibung: Verwenden Sie aussagekräftige Namen wie „Slack-Benachrichtigung für dringende Tickets“ oder „CRM-Kunden-Sync“, damit Ihr Team weiß, was jeder Webhook tut.
• Endpunkt-URL: Die URL Ihres empfangenden Servers. HTTPS wird aus Sicherheitsgründen dringend empfohlen.
• Anfragemethode: Für ereignisabonnierte Webhooks ist dies immer POST. Für Trigger-Webhooks wählen Sie die Methode basierend darauf, was Ihr Endpunkt erwartet.
• Anfrageformat: JSON, XML oder Form-encoded (nur für Trigger-Webhooks).

Sie können auch bis zu 5 benutzerdefinierte Header für HTTPS-Endpunkte hinzufügen. Headernamen unterstützen alphanumerische Zeichen und einige Symbole mit einem Limit von 128 Zeichen. Werte können bis zu 1.000 Zeichen lang sein.

Schritt 4: Authentifizierung einrichten

Wählen Sie die Authentifizierungsmethode, die Ihr Endpunkt erfordert:

Methode	Verwendung	Konfiguration
Keine	Tests oder Endpunkte mit IP-Allowlisting	Keine Anmeldedaten erforderlich
API-Key	Drittanbieterdienste mit Header-Authentifizierung	Name/Wert-Paar im Header
Basic Auth	Interne Dienste oder Zendesk-API-Aufrufe	Benutzername und Passwort (verwenden Sie das Format {email}/token:{api_token} für Zendesk)
Bearer Token	OAuth-fähige Dienste	Access-Token im Authorization-Header

Alle Authentifizierungsmethoden sollten HTTPS verwenden. Geben Sie niemals sensible Anmeldedaten in benutzerdefinierte Header ein – nutzen Sie stattdessen die integrierten Authentifizierungsoptionen.

Schritt 5: Mit einem Trigger oder einer Automatisierung verbinden

Für triggerbasierte Webhooks müssen Sie diese mit einer Business-Regel verbinden:

1. Gehen Sie zum Admin-Center, dann zu „Objekte und Regeln“, dann „Business-Regeln“ und schließlich „Trigger“.
2. Erstellen Sie einen neuen Trigger oder bearbeiten Sie einen vorhandenen.
3. Klicken Sie unter „Aktionen“ auf „Aktion hinzufügen“.
4. Wählen Sie „Webhook benachrichtigen“ und wählen Sie Ihren Webhook aus dem Dropdown-Menü aus.
5. Definieren Sie den JSON-Payload unter Verwendung von Platzhaltern. Zum Beispiel:

{
  "ticket_id": "{{ticket.id}}",
  "subject": "{{ticket.title}}",
  "status": "{{ticket.status}}",
  "requester_email": "{{ticket.requester.email}}"
}

Zendesk ersetzt diese Platzhalter vor dem Senden der Anfrage durch tatsächliche Werte. Der Payload muss kleiner als 256 KB sein.

Schritt 6: Ihren Webhook testen

Bevor Sie live gehen, nutzen Sie die integrierte Testfunktion:

1. Öffnen Sie Ihren Webhook auf der Webhooks-Seite.
2. Klicken Sie auf „Webhook testen“.
3. Wählen Sie ein Beispielereignis aus oder geben Sie Testdaten ein.
4. Klicken Sie auf „Test senden“ und überprüfen Sie die Antwort.

Ein Statuscode 200 bedeutet Erfolg. Wenn Sie Fehler erhalten, überprüfen Sie die Protokolle Ihres Endpunkts. Häufige Probleme sind falsche URLs, ungültige Authentifizierung oder fehlerhafte Payloads.

Für die lokale Entwicklung erstellen Tools wie ngrok oder Hookdeck öffentliche URLs, die zu Ihrem lokalen Server tunneln. So können Sie Webhooks testen, ohne sie in die Produktion zu übertragen.

Einrichten von Zendesk Messaging-Webhooks mit der Conversations-API

Die Messaging-Plattform von Zendesk (Sunshine Conversations) verfügt über ein eigenes Webhook-System für Echtzeit-Messaging. Dies ist von den Standard-Webhooks getrennt und speziell für Chat-Interaktionen konzipiert.

Erstellen eines Messaging-Webhooks

Messaging-Webhooks gehören zu einer Integration. Sie können einen über das Admin-Center oder die API erstellen:

1. Erstellen Sie eine benutzerdefinierte Integration im Admin-Center unter „Apps und Integrationen“.
2. Registrieren Sie Ihre Webhook-Ziel-URL.
3. Konfigurieren Sie, welche Ereignisse empfangen werden sollen (wie conversation:message).
4. Legen Sie zusätzliche Optionen wie includeFullUser und includeFullSource für detailliertere Payloads fest.

Wichtige Webhook-Ereignisse für Messaging

Die Messaging-Plattform unterstützt verschiedene Ereignistypen:

Ereignis	Beschreibung
conversation:message	Jede Nachricht, die von einem Benutzer oder dem Unternehmen gesendet wurde
conversation:read	Benutzer hat Nachrichten gelesen
conversation:postback	Benutzer hat auf eine Postback-Schaltfläche geklickt
passthrough:messaging	Kanalspezifische Passthrough-Daten

Den Webhook-Payload verstehen

Wenn eine Nachricht eingeht, enthält der Webhook-Payload alles, was Sie benötigen, um angemessen zu reagieren:

{
  "account_id": 21825834,
  "detail": {
    "id": "141"
  },
  "event": {
    "actor": {
      "id": "zd:answerBot",
      "name": "Support Bot",
      "type": "system"
    },
    "conversation_id": "67ab5f53a96f98663935c3f2",
    "message": {
      "body": "Hi there. How can I help you today?",
      "id": "67ab5f55155becd183e284cb"
    }
  },
  "type": "zen:event-type:messaging_ticket.message_added"
}

Zu den wichtigsten Feldern gehören die Konversations-ID (zur Verfolgung des Threads), der Nachrichteninhalt und die Informationen zum Akteur (ob die Nachricht von einem Benutzer, einem Agenten oder dem System stammt). Diese Daten ermöglichen es KI-Tools, eingehende Nachrichten zu analysieren und automatisch kontextbezogene Antworten zu generieren.

Authentifizierungsmethoden und Best Practices für die Sicherheit bei der Einrichtung von Zendesk Messaging-Webhooks

Sicherheit ist wichtig. Ein ungesicherter Webhook-Endpunkt kann Kundendaten preisgeben oder es böswilligen Akteuren ermöglichen, gefälschte Anfragen einzuschleusen.

Die richtige Authentifizierungsmethode wählen

Methode	Am besten geeignet für	Anmerkungen
API-Key	Drittanbieterdienste	Einfache Header-basierte Authentifizierung
Basic Auth	Interne Dienste, Zendesk-API-Aufrufe	Verwenden Sie das Format {email}/token:{token}
Bearer Token	OAuth-fähige Dienste	Standard für moderne APIs
Keine	Nur zum Testen	Niemals in der Produktion verwenden

Webhook-Signaturen verifizieren

Für sicherheitskritische Integrationen bietet Zendesk eine Signaturverifizierung an. Jede Anfrage enthält zwei Header:

• X-Zendesk-Webhook-Signature: Die Hauptsignatur
• X-Zendesk-Webhook-Signature-Timestamp: Zeitstempel zur Verifizierung

Zur Verifizierung:

1. Extrahieren Sie beide Header aus der eingehenden Anfrage.
2. Verketten Sie den Zeitstempel und den Text der Anfrage (Request Body).
3. Erstellen Sie einen HMAC SHA256-Hash mit dem Signaturgeheimnis Ihres Webhooks.
4. Kodieren Sie das Ergebnis in Base64.
5. Vergleichen Sie es mit dem Signatur-Header.

Der Algorithmus sieht so aus: base64(HMACSHA256(TIMESTAMP + BODY))

Wenn die Signaturen übereinstimmen, ist die Anfrage echt. Wenn nicht, lehnen Sie sie ab.

Sie finden Ihr Signaturgeheimnis im Admin-Center unter den Einstellungen Ihres Webhooks (klicken Sie auf „Geheimnis anzeigen“). Zum Testen vor der Webhook-Erstellung können Sie das statische Testgeheimnis verwenden: dGhpc19zZWNyZXRfaXNfZm9yX3Rlc3Rpbmdfb25seQ==

Sicherheitsempfehlungen

• Verwenden Sie immer HTTPS-Endpunkte.
• Implementieren Sie die Signaturverifizierung für Produktions-Webhooks.
• Gestalten Sie Webhook-Handler idempotent (Zendesk kann Anfragen wiederholen oder Duplikate senden).
• Überwachen Sie die Webhook-Aktivitätsprotokolle auf fehlgeschlagene Zustellungen.
• Verwenden Sie ein Geheimnismanagement (Secrets Management) anstelle von fest im Code hinterlegten Anmeldedaten.

Fehlerbehebung bei häufigen Problemen mit der Zendesk Messaging-Webhook-Einrichtung

Selbst gut konfigurierte Webhooks können fehlschlagen. Hier erfahren Sie, wie Sie die häufigsten Probleme diagnostizieren und beheben.

Verbindungsfehler

Fehler	Ursache	Lösung
401/403	Ungültige Anmeldedaten	API-Key oder Token überprüfen, sicherstellen, dass die Authentifizierungsmethode zum Endpunkt passt
404	Falsche Endpunkt-URL	Überprüfen, ob URL-Pfad und Domain korrekt sind
Timeout	Endpunkt zu langsam	Innerhalb von 12 Sekunden antworten, Daten asynchron verarbeiten
SSL-Fehler	Zertifikatsproblem	Ein gültiges, von einer CA signiertes Zertifikat verwenden (Let's Encrypt funktioniert gut)

Aktivierung des Circuit Breakers

Zendesk schützt Endpunkte davor, überlastet zu werden. Der Circuit Breaker wird ausgelöst, wenn:

• 70 % der Anfragen innerhalb von 5 Minuten fehlschlagen, ODER
• mehr als 1.000 Fehler innerhalb von 5 Minuten auftreten.

Wenn er ausgelöst wird, pausieren die Webhooks für 5 Sekunden. Nach der Pause versucht Zendesk es erneut. Eine erfolgreiche Anfrage setzt den Stromkreis zurück – ein Fehler löst eine weitere 5-sekündige Pause aus. Dieser Zyklus setzt sich fort, bis sich Ihr Endpunkt erholt hat.

Der Circuit Breaker wird nicht ausgelöst, wenn weniger als 100 Anfragen innerhalb von 5 Minuten erfolgen, sodass Webhooks mit geringem Volumen im Allgemeinen vor versehentlichen Sperren sicher sind.

Tipps zum Debuggen

• Überprüfen Sie das Admin-Center unter Webhooks auf Aktivitätsprotokolle (7 Tage lang aufbewahrt).
• Filtern Sie Protokolle nach Status: filter[status]=failed.
• Verwenden Sie Tools zur Überwachung von Anfragen, um die tatsächlichen Payloads zu inspizieren.
• Überprüfen Sie, ob das Payload-Format den Erwartungen Ihres Endpunkts entspricht.
• Testen Sie mit Tools wie Postman oder curl, um Probleme zu isolieren.

Wiederholungsverhalten (Retry behavior)

Antwort	Verhalten
HTTP 409	Bis zu 3 Wiederholungen
HTTP 429/503 mit retry-after < 60s	Wiederholung gemäß Header
Timeout (>12 Sekunden)	Bis zu 5 Wiederholungen
Andere Fehler	Keine automatische Wiederholung

Zendesk bemüht sich nach Kräften, Webhooks einmal zuzustellen, aber Duplikate oder verpasste Ereignisse sind möglich. Konzipieren Sie Ihre Handler so, dass sie idempotent sind.

Webhook-Integrationen mit eesel AI optimieren

Das Einrichten von Webhooks ist nur der erste Schritt. Der Aufbau intelligenter Antworten erfordert zusätzliche Entwicklung: das Parsen von Payloads, die Integration in Ihre Wissensdatenbank, das Erstellen kontextbezogener Antworten und der Umgang mit Grenzfällen. Hier kommen wir ins Spiel.

eesel AI verbindet sich mit Ihrem Zendesk und übernimmt die Komplexität für Sie:

• Echtzeit-Verarbeitung: Wir erfassen Ticket- und Messaging-Ereignisse, sobald sie eintreten – auf Ihrer Seite ist keine Webhook-Entwicklung erforderlich.
• Kontextbezogene Antworten: Unsere KI nutzt Ihre Wissensdatenbank, vergangene Tickets und das Help Center, um Antworten zu generieren, die zu Ihrer Markenstimme passen.
• Aktionen über Antworten hinaus: Bestellungen in Shopify nachschlagen, Rückerstattungen bearbeiten, Ticketfelder aktualisieren und mehr – alles ohne Code konfiguriert.
• Schrittweise Einführung: Beginnen Sie mit dem Copilot-Modus (Entwurf zur Überprüfung), bevor Sie zu autonomen Antworten übergehen.

Erste Schritte mit eesel AI für Zendesk

Die Einrichtung dauert nur wenige Minuten:

1. Verbinden Sie Ihr Zendesk-Konto über unser Dashboard.
2. Trainieren Sie die KI mit Ihren vorhandenen Daten (vergangene Tickets, Help-Center-Artikel, Makros, verbundene Dokumente).
3. Wählen Sie Ihren Modus: Copilot (Agenten prüfen KI-Entwürfe) oder Autonom (KI antwortet direkt).
4. Führen Sie Simulationen an vergangenen Tickets durch, um die Qualität zu überprüfen, bevor Sie live gehen.

Dies macht den Aufbau benutzerdefinierter Webhook-Handler überflüssig und bietet gleichzeitig KI-gestützte Support-Automatisierung. Ausgereifte Implementierungen erreichen eine autonome Lösungsquote von bis zu 81 % bei Amortisationszeiten von unter 2 Monaten.

Tarif	Monatlich	Jährlich	Interaktionen/Monat
Team	299 $	239 $/Mo	1.000
Business	799 $	639 $/Mo	3.000
Custom	Kontaktieren Sie uns	Individuell	Unbegrenzt

Der Business-Tarif umfasst den KI-Agenten für autonome Antworten, Training mit vergangenen Tickets und Funktionen für Massensimulationen. Testen Sie eesel AI 7 Tage lang kostenlos.