6 juli 2026
Innovatie

Erneuerter API-Autorisierungsprozess: rechtzeitig prüfen und erneuern

Mann telefoniert am Schreibtisch

Arbeiten Sie mit einem Integrationspartner über die bol API – zum Beispiel einem Marketplace-Integrator, ERP-System oder Logistiksoftware? Wir haben die Art und Weise, wie Sie API-Zugriff gewähren, für zusätzliche Sicherheit verbessert. Von nun an bestimmen Sie pro Verbindung, welche Daten und Funktionalitäten Sie mit Ihrem Integrationspartner teilen.

Sie gewähren nicht länger Zugriff auf die gesamte API, sondern wählen nur die benötigten Komponenten aus. So behalten Sie die Kontrolle über Ihre Daten und der Zugriff passt besser zu den Dienstleistungen Ihres Integrationspartners. Nachfolgend erfahren Sie, was dies für Sie bedeutet.

Was ändert sich?

Diese Änderung gilt für API-Verbindungen, die den Codeflow („vereinfachter Authentifizierungsprozess“) verwenden. Nutzen Sie Client Credentials? Dann ändert sich vorerst nichts.

Bisher haben Sie einem Integrationspartner über den Codeflow Zugriff auf die gesamte API gewährt. Beim Erstellen oder Erneuern einer Verbindung wählen Sie nun: 

  • Die API-Komponenten (Ressourcen): Welche Teile der API darf der Integrationspartner nutzen?
  • Die Rechte: Darf der Integrationspartner nur Daten abrufen oder auch verwalten?
Autorisierte Parteien im bol Verkäuferkonto
Autorisierte Parteien im bol Verkäuferkonto

Prüfen Sie, ob Sie handeln müssen

Diese Änderung gilt für:

  • Neue API-Verbindungen über den Codeflow
  • Bestehende Codeflow-Verbindungen, die erneuert werden müssen


Überprüfen Sie in Ihrem Verkäuferkonto, welche Verbindungen aktiv sind unter:
Einstellungen > Dienste > API-Einstellungen > Authorized parties

Hier sehen Sie:

  • Welche Integrationspartner Zugriff auf die API haben
  • Wann eine Autorisierung abläuft

Erneuern Sie bestehende Verbindungen vor dem Ablaufdatum über den neuen Prozess, um Unterbrechungen zu vermeiden. Wir empfehlen, dies innerhalb von zwei Monaten vor dem Ablaufdatum zu tun. Sie erhalten auch eine Benachrichtigung von Ihrem Integrationspartner, sobald es Zeit ist, die Autorisierung zu erneuern.

Schritt-für-Schritt-Anleitung: API-Verbindung erstellen oder erneuern

1

Schritt 1: Starten Sie die Verbindung von Ihrem Integrationspartner aus

Melden Sie sich bei Ihrem Integrationspartner an und starten Sie den Prozess zum Erstellen oder Erneuern einer bol-Verbindung. Die genauen Schritte können je nach Integrationspartner variieren. Befolgen Sie daher die Anweisungen Ihres Integrationspartners. Sie werden dann automatisch zur bol-Anmeldeseite weitergeleitet.


bol-Login-Bildschirm
2

Schritt 2: Wählen Sie Ihr Konto aus

Wählen Sie das bol-Konto aus, für das Sie die Verbindung autorisieren möchten.

printscreen-van-verkoopaccount-selecteren
3

Schritt 3: Wählen Sie, auf welche Daten ein Integrationspartner zugreifen darf

Sie sehen eine Übersicht der verfügbaren API-Komponenten, aufgeteilt in fünf Hauptbereiche:

  • Sortimentsverwaltung (u.a. Angebote und Produktinhalte)
  • Logistik (u.a. Bestellungen)
  • Einblicke
  • Finanzen
  • Subscriptions

Über das Informationssymbol („i“) finden Sie pro Komponente eine Erläuterung. Wählen Sie nur die Komponenten aus, die Ihr Integrationspartner benötigt. Sie können hierfür einzelne Komponenten auswählen oder einen Hauptbereich (zum Beispiel Logistik) wählen, wobei die zugehörigen Komponenten automatisch ausgewählt werden.


Bitte beachten Sie: Für eine gut funktionierende Verbindung ist es wichtig, dass Sie die richtigen Komponenten auswählen. Überprüfen Sie daher in der Dokumentation Ihres Integrationspartners, welche Komponenten benötigt werden.

Screenshot-Daten-teilen
4

Schritt 4: Wählen Sie die richtigen Rechte

Pro API-Komponente wählen Sie aus, welche Aktionen der Integrationspartner ausführen darf:

  • Lesen (read): nur Daten abrufen
  • Verwalten (manage): Daten abrufen, erstellen, anpassen und/oder löschen

Sind Sie sich nicht sicher, welche Komponenten oder Rechte benötigt werden? Dann kontaktieren Sie Ihren Integrationspartner.

5

Schritt 5: Bestätigen Sie die Autorisierung

Überprüfen Sie Ihre Auswahl und klicken Sie auf Speichern.
Die API-Verbindung ist nun mit den von Ihnen gewählten Rechten aktiv.

6

Schritt 6: Überprüfen Sie die Verbindung

Überprüfen Sie, ob die Verbindung ordnungsgemäß funktioniert. Sehen Sie keine Fehlermeldungen? Dann funktioniert alles korrekt. Erleben Sie dennoch Probleme? Dann sehen Sie sich die Dokumentation Ihres Integrationspartners an oder kontaktieren Sie diesen.


7

Gut zu wissen

 

  • Integrationspartner erhalten nur Zugriff auf die Funktionalitäten, für die Sie explizit eine Genehmigung erteilen. Es ist daher wichtig, dass Sie die richtigen Rechte zuweisen.
  • Fehlende Rechte können dazu führen, dass eine Verbindung nicht richtig funktioniert. In diesem Fall müssen Sie die Autorisierung vollständig neu durchlaufen und alle benötigten Rechte zuweisen.
  • Bestehende Verbindungen über den Codeflow funktionieren bis zum Ablaufdatum. Danach müssen Sie diese über den neuen Prozess erneut autorisieren.
8

Zusammenfassung: Was müssen Sie tun?

✔ Überprüfen Sie in Ihrem Verkäuferkonto, welche Partner über den Codeflow Zugriff haben.

✔ Erneuern Sie bestehende Verbindungen vor dem Ablaufdatum über den neuen Autorisierungsprozess.

✔ Durchlaufen Sie den neuen Prozess auch für neue Codeflow-Verbindungen.

Nutzen Sie Client Credentials? Dann müssen Sie jetzt noch nichts tun. Voraussichtlich wird diese Änderung im 3. Quartal 2026 auch für Client Credentials-Integrationen umgesetzt. Ab diesem Zeitpunkt bestimmen Sie auch für diese Verbindungen, auf welche API-Komponenten ein Integrationspartner Zugriff erhält. Wir werden Sie darüber über das Partnerplattform auf dem Laufenden halten.