Alles, was Sie wissen sollten bevor Sie installieren.
Ein detaillierter Blick darauf, wie Headless-Starter-Kit für WooCommerce — Entkoppeltes Frontend & API funktioniert, warum wir es so gebaut haben und der Gedanke hinter den Funktionen oben.
Warum auf Headless umsteigen?
Die Entkopplung des Frontends vom WordPress-Backend bringt Performance (grüne Core Web Vitals dank ISR), Designflexibilität (modernes Tailwind und React-Komponenten) und Sicherheit (Ihr Back-Office bleibt öffentlich unsichtbar). Headless Starter Kit liefert die fertige Brücke — Sie müssen Auth, Warenkorb und Checkout nicht neu erfinden.
JWT-Auth ohne Abhängigkeit
Das Plugin bringt seine eigene HS256-Implementierung mit — kein Composer, keine Drittanbieterbibliothek, kein simple-jwt-auth-Fork. Kurzlebige Access-Tokens (60 Min Standard) und langlebige Refresh-Tokens (30 Tage), alles konfigurierbar. Refresh-Tokens werden auf der Next.js-Seite in httpOnly-Cookies gespeichert, die via iron-session verschlüsselt sind.
Warenkorb: wählen Sie Ihren Modus
JWT-Modus (Standard): Der gesamte Warenkorb wird in ein signiertes Token serialisiert, das über den Header X-DFHSK-Cart zurückgegeben wird. Keine Datenbank beteiligt, ideal für Vercel Edge oder Multi-Instance. Server-Modus: Der Warenkorb lebt in der nativen WC_Session. Unverzichtbar, wenn Sie WooCommerce-Erweiterungen verwenden, die in den Warenkorb eingreifen (Abonnements, Dynamic Pricing, etc.).
Checkout: alles WooCommerce funktioniert weiter
Das Plugin implementiert den Checkout nicht neu. Es erstellt eine echte WooCommerce-Bestellung, löst alle üblichen Hooks aus (Benachrichtigungen, Lagerbestand, Steuern, Zahlungs-Gateways) und gibt die Redirect-URL des Gateways zurück. Stripe, PayPal, Mollie, Überweisung, Scheck — alles, was in WooCommerce funktioniert, funktioniert auch hier.
ISR ohne Kopfschmerzen
Bei jeder Änderung eines Produkts, einer Kategorie, einer Seite oder einer Bestellung schickt das Plugin einen signierten POST an /api/revalidate Ihres Next.js-Frontends. In den Einstellungen entscheiden Sie, welche Ereignisse propagiert und welche Pfade oder Tags revalidiert werden sollen. Kein veralteter Cache, kein Cron, kein Komplett-Rebuild.
Next.js-Starter inklusive, einsatzbereit
Das ausgelieferte ZIP enthält ein vollständiges Next.js-15-Projekt (App Router): Startseite, Liste, ISR-Produktdetailseite, Warenkorb, Checkout, Login, Registrierung, Kundenkonto. Umgebungsvariablen bereits mit Ihren WordPress-URLs und Secrets ausgefüllt. Vercel zero-config oder Hetzner via docker-compose und Bash-Skript.
Integrierte Diagnose
Diagnose-Tab im WordPress-Admin: 11 automatische Prüfungen (WooCommerce aktiv, saubere Permalinks, REST erreichbar, HTTPS, GraphQL erkannt, JWT-Secret definiert, Frontend-URL gesetzt, CORS-Origins gültig, Revalidierungs-Token, WooCommerce-REST-Keys, Warenkorb-Modus). Grün, Orange oder Rot, um sofort zu erkennen, was blockiert.
Es gibt noch keine Rezensionen.