„Headless“ wird herumgereicht, als wäre die Entkopplung Ihrer Storefront vom Commerce-Backend immer die richtige Wahl. Ist sie nicht. Aber wenn sie es ist — eine maßgeschneiderte mobile App, eine content-getriebene Website, bei der das CMS das Erlebnis bestimmt, ein Kiosk im Ladengeschäft oder eine Storefront mit Interaktionsmustern, die kein Template abbilden kann — dann brauchen Sie ein Backend, das seine API als vollwertiges Produkt behandelt und nicht als nachträglich an einen Monolithen geschraubten Zusatz. Dirora ist genau so gebaut: Dieselben Vorgänge, die das Admin-Dashboard und die Standard-Storefront antreiben, werden über eine saubere REST-API bereitgestellt, sodass Sie Commerce in jede Oberfläche einbauen können, die Sie gerade entwickeln.
Dieser Leitfaden richtet sich an die Entwicklerin und den Entwickler, die vor dieser Entscheidung stehen. Wir behandeln, wie die API organisiert ist, wie Authentifizierung und Mandantenfähigkeit funktionieren, die praktischen Bausteine (Katalog, Warenkorb, Checkout, Webhooks) und — genauso wichtig — wann Sie nicht auf Headless setzen und sich stattdessen auf die eingebaute Storefront verlassen sollten.
Was „API-First“ hier tatsächlich bedeutet
API-First ist ein architektonisches Bekenntnis, kein Marketing-Etikett. Es bedeutet, dass jede Fähigkeit zuerst als API-Endpunkt entworfen wird und die Benutzeroberflächen Konsumenten desselben Vertrags sind. In der Praxis verschafft Ihnen das drei Eigenschaften, die zählen, wenn Sie auf einer Plattform aufbauen:
Parität. Wenn das Admin es kann, kann es auch Ihre Integration. Sie werden nie blockiert, weil eine Funktion „nur in der UI existiert“.
Stabilität. Weil die eigenen Frontends der Plattform von der API abhängen, sind Breaking Changes auch für uns teuer — was unsere Anreize mit Ihren in Einklang bringt.
Kombinierbarkeit. Sie können einen Teil übernehmen (etwa reine Lese-Produktdaten für eine Marketing-Website), ohne den Checkout neu zu bauen, und mit der Zeit in mehr von der API hineinwachsen.
Unter der Haube betreibt Dirora ein hochperformantes Go-Backend hinter dieser API, sodass leselastige Endpunkte — Produktlisten, Suche, Kollektionsseiten — auch unter Last schnell bleiben. Falls Sie neugierig sind, wie die Plattform intern aufgebaut ist, haben wir darüber geschrieben, wie wir unsere Microservices-Architektur gebaut haben und wie wir Mandantenfähigkeit handhaben.
Wann sich Headless lohnt — und wann nicht
Headless verschafft Ihnen die volle Kontrolle über die Präsentationsschicht. Es bürdet Ihnen aber auch Aufgaben auf, die die eingebaute Storefront kostenlos übernimmt: serverseitiges Rendering für SEO, Bildoptimierung, strukturierte Daten, Caching, Barrierefreiheit und die lange Liste von Sonderfällen bei Warenkorb und Checkout. Seien Sie ehrlich zum Kompromiss.
Headless lohnt sich meist, wenn: Sie eine native mobile App ausliefern; Sie bereits eine Content-Plattform betreiben und Commerce darin einbetten möchten; Sie Design- oder Interaktionsanforderungen haben, die ein Theme wirklich nicht erfüllen kann; oder Sie Commerce in ein bestehendes Produkt integrieren, bei dem die Storefront nur eine Oberfläche unter vielen ist.
Headless ist meist die falsche Wahl, wenn: Sie einen gut aussehenden, schnellen, SEO-freundlichen Shop möchten und vor allem wegen „Flexibilität“ zu Headless greifen. Diroras Standard-Storefront liefert bereits serverseitiges Rendering, automatische Bildoptimierung und strukturierte Daten, und der Visuelle Theme-Editor lässt Sie sie tiefgreifend anpassen — Drag-and-Drop-Layout, Live-Vorschau, Rückgängig-/Wiederholen-Verlauf und 41 Storefront-Widgets — ganz ohne die API zu berühren. Wenn Sie kein eigenes Frontend brauchen, bauen Sie keines. Sie können beides auch mischen: Betreiben Sie die Standard-Storefront für Ihren Shop und nutzen Sie die API nur für Satellitenoberflächen wie eine App oder eine Partnerintegration.
Authentifizierung und Mandantenfähigkeit
Authentifizierte Anfragen verwenden Bearer-Tokens, und jede Anfrage ist auf einen einzelnen Mandanten beschränkt, sodass die Daten eines Shops von denen eines anderen isoliert sind. Öffentliche, nur lesende Endpunkte — Produktlisten, Kollektionsseiten — sind so ausgelegt, dass sie ohne Authentifizierung aufgerufen werden können, was genau das ist, was Sie für eine Storefront möchten, die Katalogdaten an anonyme Besucher ausliefert. Schreibvorgänge und alles Kundenspezifische erfordern ein Token.
Behandeln Sie Zugangsdaten wie jedes andere Geheimnis: Halten Sie serverseitige Tokens auf dem Server, liefern Sie niemals privilegierte Schlüssel in clientseitigen Bundles aus und nutzen Sie die öffentlichen Lese-Endpunkte für alles, was im Browser läuft. Wenn Sie ein Frontend bauen, das auch schreiben muss (in den Warenkorb legen, Bestellungen aufgeben), leiten Sie diese Aufrufe über Ihr eigenes Backend-for-Frontend, damit die sensiblen Zugangsdaten Ihre Infrastruktur nie verlassen.
Der Katalog: Produkte, Kollektionen und Suche
Die Leseseite ist der Startpunkt der meisten Headless-Projekte. Sie können Produkte mit ihren Varianten, Bildern, Preisen und Lagerbestand abrufen und mit Filterung durch Kollektionen blättern. Weil diese Endpunkte öffentlich und cache-freundlich sind, eignen sie sich gut für statisch generierte oder serverseitig gerenderte Seiten, die schnell und crawlbar sein müssen.
Ein paar praktische Hinweise. Mehrwährungs- und Mehrsprachigkeit sind vollwertig — wenn Ihr Shop über Märkte hinweg verkauft, fordern Sie die benötigte Sprache und Währung an, statt auf dem Client umzurechnen, damit Preise und Texte konsistent bleiben mit dem, was der Checkout berechnet. Wenn Sie einen Katalog befüllen, um dagegen zu entwickeln, kann der Produkt-CSV-Importer einen bestehenden Katalog aus Shopify, Etsy, Big Cartel, Gumroad oder Sellfy einlesen, was ein schnellerer Weg zu realistischen Daten ist als handgefertigte Fixtures. Und wenn die Suche zentral für Ihr Erlebnis ist, nutzen Sie den Such-Endpunkt, statt alles abzurufen und im Client zu filtern.
Warenkorb, Checkout und Zahlungen
Der Warenkorb- und Checkout-Ablauf lässt sich programmatisch steuern: einen Warenkorb erstellen, Positionen hinzufügen und aktualisieren, Rabatte anwenden und für Gast- wie angemeldete Kunden bis zur Zahlung durchgehen. Zahlungen laufen über Stripe, sodass ein Headless-Build dieselben Fähigkeiten erbt wie die Standard-Storefront — Karten zu Standardsätzen ohne Aufschlag, Apple Pay, Google Pay und Buy-now-pay-later über Klarna und Clearpay, wobei auch PayPal verfügbar ist. Auszahlungen landen in zwei bis sieben Tagen.
Eine Zahl, die es sich lohnt, im Entwurf zu berücksichtigen: Dirora erhebt auf keinem Tarif Transaktionsgebühren. Der einzige Abzug ist eine kleine Plattformgebühr, die mit Ihrem Wachstum sinkt — 1,5 % beim kostenlosen Starter-Tarif, 0,75 % bei Pro, 0,25 % bei Business und 0 % bei Enterprise. Bei einem Headless-Build, in den Sie ohnehin Entwicklungszeit investieren, lohnt es sich, vor dem Commitment genau zu prüfen, was eine Plattform von jeder Bestellung abschöpft; wir schlüsseln die Branchenüblichkeiten auf in wie viel Prozent E-Commerce-Plattformen nehmen.
Webhooks: In Echtzeit auf Ereignisse reagieren
Eine API abzufragen, um herauszufinden, ob etwas passiert ist, ist verschwenderisch und langsam. Webhooks drehen das um: Sie abonnieren Ereignisse — Bestellung erstellt, Zahlung abgeschlossen, niedriger Lagerbestand und dergleichen — und Dirora sendet an Ihren Endpunkt, wenn sie eintreten. So halten Sie ein Lagersystem, CRM, Buchhaltungstool oder einen Fulfillment-Anbieter synchron, ohne einen ständigen Strom von Anfragen.
Bauen Sie Ihren Empfänger defensiv. Verifizieren Sie die Payload-Signatur, damit Sie nur auf echte Ereignisse reagieren, antworten Sie schnell (erledigen Sie die schwere Arbeit asynchron nach der Bestätigung) und machen Sie Handler idempotent — Netzwerke wiederholen Zustellungen, und Sie wollen nicht, dass eine doppelte Zustellung zwei Sendungen erzeugt. Falls Sie lieber einen bestehenden Connector nutzen, als einen eigenen Empfänger zu schreiben, decken das Integrationsverzeichnis und das wachsende App-Ökosystem viele gängige Tools bereits ab.
Rate-Limits, Performance und Go-Live
Der API-Zugang ist in jedem Tarif mit sinnvollen Rate-Limits enthalten; Integrationen mit hohem Volumen auf Enterprise können höhere Obergrenzen vereinbaren. Entwerfen Sie so, als gäbe es Limits, auch wenn Sie weit davon entfernt sind: Cachen Sie Katalog-Lesevorgänge, weichen Sie bei vorübergehenden Fehlern zurück und wiederholen Sie, und bündeln Sie, wo die API es erlaubt. Das hält Sie jetzt wohlerzogen und erspart Ihnen eine Neuentwicklung, wenn der Traffic wächst.
Zwei weitere Dinge, die Headless-Teams regelmäßig unterschätzen. Erstens: Performance ist Ihre Aufgabe, sobald Ihnen das Frontend gehört — die Standard-Storefront der Plattform ist ab Werk optimiert, aber die Core Web Vitals Ihrer eigenen App liegen bei Ihnen, sodass unsere Hinweise zur Optimierung der Shop-Performance direkt gelten. Zweitens: Domains und SSL müssen weiterhin gehandhabt werden — Dirora unterstützt eigene Domains mit automatischem SSL, und wenn Sie ein Headless-Frontend auf eine Subdomain oder Apex-Domain zeigen lassen, führt unser Leitfaden zu eigenen Domains und SSL durch die DNS-Seite.
Eine pragmatische Empfehlung
Die meisten Shops müssen nicht headless sein, und standardmäßig danach zu greifen, tauscht Wochen an Entwicklungsarbeit gegen Flexibilität, die Sie vielleicht nie nutzen. Das stärkste Muster, das wir sehen, ist hybrid: Betreiben Sie die standardmäßige, SSR-Storefront für Ihren Hauptshop — schnell, crawlbar und für Sie gepflegt — und nutzen Sie die API für die Oberflächen, die sie wirklich brauchen, wie eine mobile App, einen Kiosk oder eine Integration in ein anderes Produkt. So verdient die API sich ihr Geld genau dort, wo eigener Code Mehrwert schafft, und die Plattform trägt die Teile, die für alle gleich sind. Falls Sie noch entscheiden, wo Sie überhaupt bauen, ist unser ehrlicher Plattformvergleich ein guter Ort zum Abwägen.
Häufig gestellte Fragen
Muss ich headless gehen, um auf Diroras API zu bauen?
Nein. Die API ist in jedem Tarif verfügbar, und Sie können sie neben der Standard-Storefront nutzen — für eine mobile App, eine Integration oder einen Datenabgleich — ohne Ihr Frontend zu ersetzen. Vollständiges Headless (mit eigener Storefront) ist eine Option, keine Voraussetzung.
Was kann die Dirora-API tatsächlich?
Weil Dirora API-First ist, spiegelt die API das Admin wider: das Lesen von Katalogdaten (Produkte, Varianten, Kollektionen, Suche), das Steuern von Warenkörben und Checkout und das Abonnieren von Webhook-Ereignissen für Bestellungen, Zahlungen und Lagerbestand. Wenn eine Fähigkeit im Dashboard existiert, ist sie so ausgelegt, dass sie über die API erreichbar ist.
Wird eine Headless-Storefront trotzdem gut für SEO sein?
Das kann sie, aber SEO wird zu Ihrer Verantwortung. Diroras eingebaute Storefront liefert standardmäßig serverseitiges Rendering, strukturierte Daten und Bildoptimierung; ein eigenes Frontend muss das selbst umsetzen. Wenn SEO Priorität hat und Sie keinen konkreten Grund für Headless haben, ist die Standard-Storefront meist die sicherere Wahl.
Fallen bei API-gesteuerten Bestellungen Transaktionsgebühren an?
Nein. Es gibt auf keinem Tarif Transaktionsgebühren, egal ob eine Bestellung über die Standard-Storefront oder Ihr eigenes Headless-Frontend aufgegeben wird. Der einzige Abzug ist eine kleine Plattformgebühr, die von 1,5 % im kostenlosen Tarif auf 0 % bei Enterprise sinkt.
Wie halte ich externe Systeme mit meinem Shop synchron?
Nutzen Sie Webhooks. Abonnieren Sie Ereignisse wie Bestellung erstellt, Zahlung abgeschlossen und niedriger Lagerbestand und senden Sie sie an Ihr Lager, CRM oder Buchhaltungstool. Verifizieren Sie die Signatur, antworten Sie schnell und machen Sie Ihre Handler idempotent, damit wiederholte Zustellungen keine doppelten Aktionen auslösen.