Cloud API

WhatsApp Business Platform > Cloud API

Erste Schritte für Lösungspartner

In diesem Leitfaden werden die Schritte beschrieben, die Lösungspartner durchführen müssen, um ihren Kund*innen die Cloud API anzubieten. Es gibt im Wesentlichen vier Phasen:

  1. Vorbereitung und Planung
  2. Einrichtung von Assets
  3. Vertragsunterzeichnung
  4. Integrationsentwicklung

Wenn du fertig bist, solltest du du dich mit monatlichen Updates auf dem Laufenden halten.

Vorbereitung und Planung

Dokumentation lesen

Bevor du beginnst, solltest du dir unsere Entwicklungsdokumentation und unsere Postman-Sammlung durchlesen. Darin wird erklärt, wie die Cloud API funktioniert und wie man mit der Migration von Zahlen beginnt.

Freischaltung und Migration planen

Du musst neue Kund*innen über Embedded Signup für die Cloud API freischalten. Integriere und starte Embedded Signup, falls du das noch nicht getan hast. Embedded Signup ist der schnellste und einfachste Weg, um Kund*innen zu registrieren, sodass sie in weniger als fünf Minuten mit dem Versand von Nachrichten beginnen können.

Überlege dir als Nächstes, welche Kund*innen du zuerst zur Cloud API migrieren möchtest. Generell empfehlen wir, alle deine Kund*innen von der On-Premises auf die Cloud API zu migrieren, aber die individuellen Bedürfnisse der Kund*innen können variieren. Berücksichtige bei der Entscheidung, welche Kund*innen migriert werden sollen, Folgendes:

ErwägungMehr Kontext

Werden die Durchsatzraten und das Nachrichtenvolumen meines*meiner Kund*in von der Cloud API unterstützt?

Die Cloud API unterstützt die meisten Unternehmen mit einem kumulativen Spitzendurchsatz von 250 Nachrichten/Sekunde, einschließlich Text/Medien und eingehenden/ausgehenden Nachrichten.

Werden die Compliance-Anforderungen meines*meiner Kund*in durch die Cloud API erfüllt?

Die Cloud API ist DSGVO-konform und hat eine SOC-2-Zertifizierung. Server werden in Nordamerika und Europa gehostet.

Verwenden meine Kund*innen Features, die von der Cloud API unterstützt werden?

Die meisten wichtigen Features werden unterstützt. Hier findest du eine umfangreiche Auflistung.

Sobald du weißt, wer migriert werden soll, kannst du einen Migrations- und Zeitplan erstellen.

Denke bei der Erstellung deines Plans daran, dein System für zwei Szenarien zu entwerfen: Onboarding neuer Kunden und Migration bestehender Kunden von On-Premises zu Cloud API. Für das Migrationsszenario solltest du Pläne für die Sicherung deiner aktuellen lokalen Instanz und die Migration dieser Zahlen zur Cloud API einschließen.

Kommunikation mit Kund*innen planen

Zunächst musst du entscheiden, ob du bestehende Kund*innen über die Migration informieren möchtest. Anschließend solltest du klären, ob du eine Dokumentation erstellen oder aktualisieren musst, um die Einrichtung der Cloud API zu unterstützen.

Preisentscheidungen treffen

Da die Hosting-Kosten für die Cloud API von Meta übernommen werden, solltest du entscheiden, ob du deine Preise entsprechend anpassen möchtest.

Einrichtung von Assets

Um die Cloud API zu verwenden, benötigen Lösungspartner die folgenden Assets:

AssetSpezielle Anweisungen

Business Manager

Du kannst einen vorhandenen Business Manager verwenden oder einen neuen einrichten. Speichere die Business Manager-ID.

WhatsApp-Unternehmenskonto (WhatsApp Business Account WABA)

Weitere Informationen findest du unter Ein WhatsApp-Unternehmenskonto für die WhatsApp Business API erstellen.

Meta-App

Wenn du über keine App verfügst, musst du eine erstelle mit dem Typ „Unternehmen“. Denke daran, einen Anzeigenamen und eine Kontakt-E-Mail-Adresse zu deiner App hinzuzufügen.


Als Lösungspartner muss deine App den App Review durchlaufen und erweiterten Zugriff auf die folgenden Berechtigungen anfordern:

  • whatsapp_business_management – Wird für das Verwalten von Telefonnummern, Nachrichtenvorlagen, der Registrierung und des Unternehmensprofils in einem WhatsApp-Unternehmenskonto verwendet. Um diese Berechtigung zu erhalten, muss deine App den App Review durchlaufen.
  • whatsapp_business_messaging – Wird für das Senden/Empfangen von Nachrichten von WhatsApp-Benutzer*innen verwendet sowie für das Hochladen/Herunterladen von Medien in einem WhatsApp-Unternehmenskonto. Um diese Berechtigung zu erhalten, muss deine App den App Review durchlaufen.

Ein Beispiel für eine Einreichung zum App Review findest du hier.


Als Lösungspartner kannst du dieselbe Meta-App über verschiedene Clients und WABAs hinweg verwenden. Beachte jedoch, dass jede App nur einen Webhook-Endpunkt haben kann und dass jede App den App Review durchlaufen muss.

Systembenutzer

Weitere Informationen findest du unter Systembenutzer zu deinem Business Manager hinzufügen.


Derzeit bietet eine Meta-App mit den Berechtigungen whatsapp_business_messaging, whatsapp_business_management und business_messaging Zugriff für:

  • 1 Administrator-Systembenutzer und
  • 1 Mitarbeiter-Systembenutzer

Wir empfehlen dir, für deine Produktionsbereitstellung den Administrator-Systembenutzer zu verwenden. Weitere Informationen findest du unter Rollen und Berechtigungen im Business Manager.

Unternehmenstelefonnummer

Diese Telefonnummer verwendet das Unternehmen zum Senden von Nachrichten. Telefonnummer müssen per SMS oder Anruf verifiziert werden.


Für Lösungspartner und Direktunternehmen: Wenn du deine eigene Telefonnummer verwenden möchtest, solltest du im Business Manager eine Telefonnummer hinzufügen und sie mithilfe des Verifizierungsendpunkts über die Graph API verifizieren.


Für Unternehmen, die Lösungspartner verwenden: Unternehmen, die ihre eigene Telefonnummer verwenden möchten, sollten ihre Nummer über den Prozess für die eingebettete Anmeldung des Lösungspartners hinzufügen und verifizieren.


Der Verifizierungsstatus einer Telefonnummer nimmt keinen Einfluss auf die Migration zwischen der On-Premises und der Cloud API. Wenn du keinen Zugriff auf die eingebettete Anmeldung hast, um Telefonnummern zu verifizieren, empfehlen wir dir hierfür die Verwendung der On-Premises-Lösung und die anschließende Migration dieser Nummern in die Cloud API.

Für Unternehmenstelefonnummern, die in der Cloud API freigeschaltet werden können, gibt es keine Begrenzungen.


Jede Telefonnummer kann jeweils immer nur auf einer Plattform verwendet werden: eine Telefonnummer für Cloud API und eine andere für On-Premises. Das bedeutet, dass du eine Produktionstelefonnummer nicht mit der On-Premises und der Cloud API nutzen kannst. Wir empfehlen dir, Tests mit einer Testnummer durchzuführen (entweder einer vorhandenen oder einer neuen Testnummer) und dann deine eigene Telefonnummer auf die Cloud API zu verlagern, wenn du für die Produktion bereit bist.

Verbrauchertelefonnummern

Dies ist eine Telefonnummer, die derzeit die WhatsApp-Verbraucher-App verwendet. Diese Nummer empfängt die von deiner Unternehmenstelefonnummer gesendeten Nachrichten.

Vertragsunterzeichnung

Nutzungsbedingungen akzeptieren

Um Zugriff auf die WhatsApp Business Messaging Cloud API zu erhalten, musst du zunächst im Namen deines Unternehmens die Nutzungsbedingungen der WhatsApp Business Platform akzeptieren.

Navigiere hierzu zum WhatsApp Manager und stimme den Nutzungsbedingungen im Informationsbanner zu.

Als bestehender Beta-Partner der Cloud API hast du eine Frist von 90 Tagen. Das bedeutet, du musst die Nutzungsbedingungen bis zum 5. Juli 2022 akzeptieren, sonst erlischt dein Zugriff.

Alle Unternehmen, die neu bei der Cloud API sind, einschließlich der Unternehmen, die von der On-Premises API migrieren, müssen die Nutzungsbedingungen akzeptieren, bevor sie die Cloud API verwenden können. Solange die Nutzungsbedingungen nicht akzeptiert wurden, schlagen Registrierungsaufrufe fehl.

Als Entwickler*in musst du die Nutzungsbedingungen akzeptieren. Wenn du ein Lösungspartner bist, müssen deine Kund*innen die Nutzungsbedingungen nicht akzeptieren.

Integrationsentwicklung

Schritt 1: Systembenutzer-Zugriffsschlüssel abrufen

Graph API-Aufrufe verwenden Zugriffsschlüssel für die Authentifizierung. Weitere Informationen findest du unter Zugriffsschlüssel. Zum Generieren deines Schlüssels solltest du den Systembenutzer verwenden.

So generierst du einen Systembenutzer-Zugriffsschlüssel:

  1. Gehe zu Business Manager > Unternehmenseinstellungen > Benutzer > Systembenutzer, um den von dir erstellten Systembenutzer anzuzeigen.
  2. Klicke auf diesen Benutzer und wähle Assets hinzufügen aus. Durch diese Aktion wird ein neues Fenster geöffnet.
  3. Wähle unter Asset-Typ auswählen im linken Seitenbereich Apps aus. Wähle unter Assets auswählen die Meta-App aus, die du verwenden möchtest (deine App muss über die korrekten Berechtigungen verfügen). Aktiviere für diese App App entwickeln.
  4. Wähle Änderungen speichern aus, um deine Einstellungen zu speichern und zur Hauptseite „Systembenutzer“ zurückzukehren.
  5. Jetzt kannst du deinen Schlüssel erstellen. Klicke auf der Hauptseite „Systembenutzer“ auf Schlüssel erstellen und wähle deine Meta-App aus. Nachdem du die App ausgewählt hast, siehst du eine Liste der verfügbaren Berechtigungen. Wähle whatsapp_business_management und whatsapp_business_messaging. Klicke auf Schlüssel erstellen.
  6. Es neues Fenster mit deinem Systembenutzer, der zugewiesenen App und dem Zugriffsschlüssel wird geöffnet. Speichere deinen Schlüssel.
  7. Optional kannst du auf deinen Schlüssel klicken und den Token Debugger anzeigen. Im Debugger sollten die beiden Berechtigungen angezeigt werden, über die du verfügst. Du kannst deinen Schlüssel auch direkt in den Zugriffsschlüssel-Debugger einfügen.

Schritt 2: Webhooks einrichten

Durch die Einrichtung von Webhooks erhältst du HTTP-Benachrichtigungen in Echtzeit von der WhatsApp Business Platform. Das bedeutet, du wirst benachrichtigt, wenn du beispielsweise eine Nachricht von einem*einer Kund*in erhältst oder Änderungen an deinem WhatsApp-Unternehmenskonto (WABA) vorgenommen werden.

Zum Einrichten deines Webhooks musst du einen mit dem Internet verbundenen Webserver mit einer URL, die die Anforderungen von Meta und WhatsApp erfüllt, erstellen. Anweisungen hierzu findest du unter Einen Endpunkt erstellen. Wenn du für Testzwecke einen Endpunkt benötigst, kannst du einen Test-Webhook-Endpunkt generieren.

App-Einrichtung

Sobald der Endpunkt bereit ist, konfiguriere ihn für die Verwendung mit deiner Meta-App:

Suche das WhatsApp-Produkt in deinem App-Dashboard und klicke auf Konfiguration. Suche den Webhooks-Abschnitt und klicke auf Einen Webhook konfigurieren. Anschließend erscheint ein Dialog auf deinem Bildschirm, der zwei Elemente verlangt:

  • Rückruf-URL: Dies ist die URL, an die Meta Events sendet. Informationen zur Erstellung der URL findest du im Leitfaden Erste Schritte mit Webhooks.
  • Verifizierungstoken: Dieser String wird von dir eingerichtet, wenn du deinen Webhook-Endpunkt erstellst.

Klicke nach dem Hinzufügen der Informationen auf Bestätigen und speichern.

Kehre zum App-Dashboard zurück und klicke auf WhatsApp > Konfiguration im linken Seitenbereich. Klicke in Windows auf Verwalten. Es wird ein Dialogfenster mit allen Objekten angezeigt, über die du benachrichtigt werden kannst. Um Nachrichten von deinen Benutzer*innen zu empfangen, klicke unter Nachrichten auf Abonnieren.

Für jede deiner Anwendungen musst du nur ein einziges Mal Webhooks einrichten. Du kannst denselben Webhook verwenden, um verschiedene Eventtypen von mehreren WhatsApp-Unternehmenskonten zu empfangen. Weitere Informationen findest du im Abschnitt „Webhooks“.

Jede Meta-App kann nur einen konfigurierten Endpunkt zur selben Zeit haben. Wenn du deine Webhook-Updates an mehrere Endpunkte senden musst, brauchst du mehrere Meta-Apps.

Schritt 3: Dein WABA abonnieren

Abonniere deine App, um sicherzustellen, dass du Benachrichtigungen für den richtigen Account erhältst:

curl -X POST \
'https://graph.facebook.com/v19.0/WHATSAPP_BUSINESS_ACCOUNT_ID/subscribed_apps' \
-H 'Authorization: Bearer ACCESS_TOKEN'

Wenn du die nachfolgende Antwort erhältst, werden alle Webhook-Events für die Telefonnummern in diesem Account an den von dir konfigurierten Webhooks-Endpunkt gesendet.

{
  "success": true
}

Schritt 4: ID der Telefonnummer abrufen

Damit du Nachrichten senden kannst, musst du die Telefonnummer, die du verwenden möchtest, registrieren. Es handelt sich hierbei um die Unternehmenstelefonnummer, die im Abschnitt Bevor du beginnst erwähnt wurde.

Bevor du mit der Registrierung fortfahren kannst, musst du die ID dieser Telefonnummer ermitteln. Führe den folgenden API-Aufruf aus, um die ID deiner Telefonnummer anzurufen:

curl -X GET \
'https://graph.facebook.com/v19.0/WHATSAPP_BUSINESS_ACCOUNT_ID/phone_numbers' \
-H 'Authorization: Bearer ACCESS_TOKEN'

Wenn der Aufruf erfolgreich ist, enthält die Antwort alle Telefonnummern, die mit deinem WABA verknüpft sind:

{
  "data": [
    {
      "verified_name": "Jasper's Market",
      "display_phone_number": "+1 631-555-5555",
      "id": "1906385232743451",
      "quality_rating": "GREEN"
    },
    {
      "verified_name": "Jasper's Ice Cream",
      "display_phone_number": "+1 631-555-5556",
      "id": "1913623884432103",
      "quality_rating": "NA"
    }
  ]
}

Speichere die ID der Telefonnummer, die du registrieren möchtest. Weitere Informationen über diesen Endpunkt findest du unter Telefonnummern lesen.

Ausnahme bei Migration

Wenn du eine Telefonnummer von der On-Premises API zur Cloud API migrierst, musst du zusätzliche Schritte durchlaufen, bevor du eine Telefonnummer bei der Cloud API registrierst. Den gesamten Prozess findest du unter Migration zwischen On-Premises und Cloud API.

Schritt 5: Telefonnummer registrieren

Mit der ID der Telefonnummer kannst du diese registrieren. Im Registrierungs-API-Aufruf führst du zwei Aktionen gleichzeitig aus:

  1. Registrieren des Telefons
  2. Aktivieren der Verifizierung in zwei Schritten durch das Festlegen eines sechsstelligen Registrierungscodes – diesen Code musst du deinerseits festlegen. Speichere diesen Code und bewahre ihn auf, da er später abgefragt werden kann.

Die Einrichtung der zweistufigen Authentifizierung ist eine Voraussetzung für die Verwendung der Cloud API. Wenn du sie nicht einrichtest, wird eine Onboarding-Fehlermeldung angezeigt:

Beispielanfrage:

curl -X POST \
'https://graph.facebook.com/v19.0/FROM_PHONE_NUMBER_ID/register' \
-H 'Authorization: Bearer ACCESS_TOKEN' \
-H 'Content-Type: application/json' \
-d '{"messaging_product": "whatsapp","pin": "6_DIGIT_PIN"}'

Beispielantwort:

{
  "success": true
}

Benutzer mit eingebetteter Anmeldung

Eine Telefonnummer muss bis spätestens 14 Tage, nachdem sie den Prozess der eingebetteten Anmeldung durchlaufen hat, registriert werden. Wenn eine Telefonnummer nicht innerhalb dieses Zeitraums registriert wird, muss sie den Prozess der eingebetteten Anmeldung erneut durchlaufen, bevor sie registriert werden kann.

Schritt 6: Eine Nachricht von der Verbraucher-App empfangen

Sobald teilnehmende Kund*innen eine Nachricht an dein Unternehmen senden, öffnet sich ein 24-stündiges Zeitfenster, in dem du ihnen kostenlose Nachrichten senden kannst. Dieses Zeitfenster wird als Kundenservicefenster bezeichnet. Zu Testzwecken aktivieren wir dieses Fenster, damit du so viele Nachrichten senden kannst, wie du möchtest.

Sende von einer persönlichen WhatsApp iOS-/Android-App aus eine Nachricht an die Telefonnummer, die du gerade registriert hast. Sobald die Nachricht gesendet wurde, solltest du eine eingehende Nachricht an deinem Webhook empfangen, die eine Benachrichtigung im folgenden Format enthält.

{
  "object": "whatsapp_business_account",
  "entry": [
    {
      "id": "WHATSAPP_BUSINESS_ACCOUNT_ID",
      "changes": [
        {
          "value": {
            "messaging_product": "whatsapp",
            "metadata": {
              "display_phone_number": "16315551234",
              "phone_number_id": "PHONE_NUMBER_ID"
            },
            "contacts": [
              {
                "profile": {
                  "name": "Kerry Fisher"
                },
                "wa_id": "16315555555"
              }
            ],
            "messages": [
              {
                "from": "16315555555",
                "id": "wamid.ABGGFlA5FpafAgo6tHcNmNjXmuSf",
                "timestamp": "1602139392",
                "text": {
                  "body": "Hello!"
                },
                "type": "text"
                }
            ]
          },
        "field": "messages"
        }
      ]
    }
  ]
}

Schritt 7: Testnachricht senden

Sobald du das Kundenservicefenster aktiviert hast, kannst du eine Testnachricht an die Verbrauchernummer schicken, die du im vorherigen Schritt verwendet hast. Tätige hierfür den folgenden API-Aufruf:

curl -X  POST \
'https://graph.facebook.com/v19.0/FROM_PHONE_NUMBER_ID/messages' \
-H 'Authorization: Bearer ACCESS_TOKEN' \
-H 'Content-Type: application/json' \
-d '{"messaging_product": "whatsapp", "to": "16315555555","text": {"body" : "hello world!"}}'

Wenn dein Aufruf erfolgreich ist, enthält deine Antwort eine Nachrichten-ID. Verwende diese ID, um den Fortschritt deiner Nachrichten über Webhooks nachzuverfolgen. Die maximale Länge der ID beträgt 128 Zeichen.

Beispielantwort:

{
  "id":"wamid.gBGGFlaCGg0xcvAdgmZ9plHrf2Mh-o"
}

Mit der Cloud API besteht nicht länger die Möglichkeit, explizit zu prüfen, ob eine Telefonnummer über eine WhatsApp-ID verfügt. Wenn du jemandem eine Nachricht über die Cloud API sendest, sende sie direkt an die Telefonnummer des Kunden, sofern er zugestimmt hat. Beispiele findest du unter Referenzen, Nachrichten.

Monatliche Updates erhalten

Wir veröffentlichen Cloud API-Updates jeden erst Dienstag im Monat. Diese enthalten neue Features und Verbesserungen. Du brauchst nichts tun, um die neue Features verwenden zu können, da die Cloud API automatisch aktualisiert wird.

FAQs

Allgemeine FAQs

WhatsApp develops and operates the WhatsApp Business API, which enables businesses to communicate with WhatsApp consumer users on the WhatsApp network. When using the Cloud API, Meta will host the WhatsApp Business API for you and provide an endpoint for the WhatsApp service for your incoming and outgoing WhatsApp communications.

Permalink

No, there is no difference in messaging prices between the Cloud API and the On-Premises API. Access to Cloud API is free, and we expect it to generate additional cost savings for developers. The two types of cost savings for the Cloud API are 1) set up cost (including server or external cloud provider cost), 2) ongoing cost of maintenance (including engineering time for API upgrades).

Permalink

A Solution Partner can select which setup a given client should use. We recommend that the majority of clients use the Cloud API for ease of implementation and maintenance. Solution Partners can also continue to maintain integration with the On-Premises API.

Permalink

We want to make it clear what it means to message with a business on WhatsApp. Some businesses may choose to use Meta or another company to help them manage and store their messages. When a business chooses to manage their messages with another company, we will let consumers know by showing a different system message. Learn more.

Permalink

We expect Cloud API to provide the same key features as the On-Premises API soon, including user change notifications and sticker pack management. Our goal is for the Cloud API to become the preferred platform for new features.

We will release updates monthly with new features and improvements. There is no work required to access these features - the Cloud API updates automatically.

Permalink

No, we will continue to provide the On-Premises API for now. See On-Premises API for information.

Permalink

FAQs zur technischen Implementierung

The Cloud API architecture significantly simplifies the Solution Partner's operational and infrastructure requirements to integrate with WhatsApp Business Platform. First, it removes the infrastructure requirements to run Business API docker containers (CAPEX savings). Second, it obviates the need of operational responsibilities to manage the deployment (OPEX savings). For details, refer to the architecture diagram comparing the On-Premises and Cloud API deployments.

Permalink

Solution Partners and direct clients do not need the WebApp and CoreApp containers that are used in the On-Premises API. Meta will manage all database data and media data on behalf of the Solution Partner or direct client.

Permalink

We will have disaster recovery and data replication across multiple regions. The expected downtime would be within our SLA and usually in the order of less than a minute to less than five minutes.

Permalink

As your on-premises performance depends heavily on your hardware, software, and connectivity to WhatsApp servers, if you wish to understand these differences, you can perform your own load tests on Cloud API as you might have done for your own on-premises installation. You can also refer to our performance comparison to understand more details around how the on-premise and Cloud APIs compare.

Permalink

FAQs zu Datenschutz und Sicherheit

Die Cloud API läuft in den Meta-Rechenzentren, sofern sich ein Unternehmen nicht für den Einsatz von Cloud API Local Storage entschieden hat. Meta hat Rechenzentren in Nordamerika und in der EU.

Permalink

Siehe unter Cloud API-Übersicht, Verschlüsselung.

Permalink

Ruhende Nachrichten sind verschlüsselt. Sie werden nach 30 Tagen automatisch gelöscht..

Permalink

Wie alle anderen Partner der WhatsApp Business-API-Lösung verwaltet Meta die Verschlüsselungs- und Entschlüsselungscodes im Auftrag des Unternehmens. Um Nachrichten über die Cloud API zu senden und zu empfangen, verwaltet die Cloud API die Verschlüsselungs-/Entschlüsselungscodes im Auftrag des Unternehmens. Meta betreibt die Cloud API und seine Nutzungsbedingungen beschränken seine Nutzung zur Bereitstellung dieses Dienstes auf die Auslieferung von Nachrichten. WhatsApp hat keinen Zugriff auf Codes oder Nachrichten.

Permalink

FAQs zur Compliance

Meta nimmt den Datenschutz und die Privatsphäre von Personen sehr ernst und verpflichtet sich, die Datenschutzgesetze auch in Zukunft einzuhalten. Mithilfe der Cloud API können unsere Kunden weiterhin ihre Pflichten gemäß Datenschutz-Grundverordnung (DSGVO) erfüllen. Meta erfüllt geltende rechtliche, branchenspezifische und regulatorische Anforderungen sowie die Best Practices der Branche. Mehr dazu.

Permalink