Alles, was Sie wissen sollten bevor Sie installieren.
Ein detaillierter Blick darauf, wie Headless Starter Kit funktioniert, warum wir es so gebaut haben und der Gedanke hinter den Funktionen oben.
Warum auf Headless umsteigen?
Die Entkopplung des Frontends vom WordPress-Backend bringt Performance (grüne Core Web Vitals dank ISR), Designflexibilität (modernes Tailwind und React-Komponenten) und Sicherheit (Ihr Back-Office bleibt öffentlich unsichtbar). Headless Starter Kit liefert die fertige Brücke — Sie müssen Auth, Warenkorb und Checkout nicht neu erfinden.
JWT-Auth ohne Abhängigkeit
Das Plugin bringt seine eigene HS256-Implementierung mit — kein Composer, keine Drittanbieterbibliothek, kein simple-jwt-auth-Fork. Kurzlebige Access-Tokens (60 Min Standard) und langlebige Refresh-Tokens (30 Tage), alles konfigurierbar. Refresh-Tokens werden auf der Next.js-Seite in httpOnly-Cookies gespeichert, die via iron-session verschlüsselt sind.
Warenkorb: wählen Sie Ihren Modus
JWT-Modus (Standard): Der gesamte Warenkorb wird in ein signiertes Token serialisiert, das über den Header X-DFHSK-Cart zurückgegeben wird. Keine Datenbank beteiligt, ideal für Vercel Edge oder Multi-Instance. Server-Modus: Der Warenkorb lebt in der nativen WC_Session. Unverzichtbar, wenn Sie WooCommerce-Erweiterungen verwenden, die in den Warenkorb eingreifen (Abonnements, Dynamic Pricing, etc.).
Checkout: alles WooCommerce funktioniert weiter
Das Plugin implementiert den Checkout nicht neu. Es erstellt eine echte WooCommerce-Bestellung, löst alle üblichen Hooks aus (Benachrichtigungen, Lagerbestand, Steuern, Zahlungs-Gateways) und gibt die Redirect-URL des Gateways zurück. Stripe, PayPal, Mollie, Überweisung, Scheck — alles, was in WooCommerce funktioniert, funktioniert auch hier.
ISR ohne Kopfschmerzen
Bei jeder Änderung eines Produkts, einer Kategorie, einer Seite oder einer Bestellung schickt das Plugin einen signierten POST an /api/revalidate Ihres Next.js-Frontends. In den Einstellungen entscheiden Sie, welche Ereignisse propagiert und welche Pfade oder Tags revalidiert werden sollen. Kein veralteter Cache, kein Cron, kein Komplett-Rebuild.
Next.js-Starter inklusive, einsatzbereit
Das ausgelieferte ZIP enthält ein vollständiges Next.js-15-Projekt (App Router): Startseite, Liste, ISR-Produktdetailseite, Warenkorb, Checkout, Login, Registrierung, Kundenkonto. Umgebungsvariablen bereits mit Ihren WordPress-URLs und Secrets ausgefüllt. Vercel zero-config oder Hetzner via docker-compose und Bash-Skript.
Integrierte Diagnose
Diagnose-Tab im WordPress-Admin: 11 automatische Prüfungen (WooCommerce aktiv, saubere Permalinks, REST erreichbar, HTTPS, GraphQL erkannt, JWT-Secret definiert, Frontend-URL gesetzt, CORS-Origins gültig, Revalidierungs-Token, WooCommerce-REST-Keys, Warenkorb-Modus). Grün, Orange oder Rot, um sofort zu erkennen, was blockiert.
Es gibt noch keine Rezensionen.