• n8n installiert (self-hosted oder n8n.cloud)
• n8n ist über das Internet erreichbar (kein localhost für Produktion)
• Ein Browser und Grundkenntnisse der n8n-Oberfläche

1. Öffne n8n und klicke "+ New Workflow"
2. Gib dem Workflow einen Namen: z.B. "Mein erster Webhook"
3. Klicke auf "+" um den ersten Node hinzuzufügen

1. Suche nach "Webhook" in der Node-Suche
2. Wähle den Webhook-Node aus (nicht "Webhook Response")
3. Der Node erscheint als Trigger (links im Workflow)

Webhook-Node konfigurieren

Öffne den Webhook-Node und stelle folgendes ein:

HTTP Method: POST (Standard für die meisten Use Cases)

Path: Wähle einen eindeutigen Pfad, z.B. /mein-webhook oder lass n8n einen UUID generieren

Response Mode:

• On Received — antwortet sofort mit 200 OK (gut für Fires-and-forgets)
• Last Node — antwortet mit dem Output des letzten Nodes (gut wenn der Sender eine Antwort erwartet)

Test-URL aktivieren

1. Klicke im Webhook-Node auf "Listen for Test Event"
2. n8n zeigt dir jetzt eine Test-URL (beginnt mit /webhook-test/...)
3. Diese URL ist nur aktiv, solange du auf "Listen" klickst

Ersten Request senden

Mit dem Browser oder einem Tool wie Postman oder curl:

curl -X POST https://dein-n8n.com/webhook-test/mein-webhook \
  -H "Content-Type: application/json" \
  -d '{"name": "Max", "email": "max@beispiel.de"}'

Du siehst die eingehenden Daten sofort im Webhook-Node unter "Input".

Workflow aufbauen

Nach dem Webhook-Node baust du deine eigentliche Logik:

1. Klicke auf "+" nach dem Webhook-Node
2. Füge weitere Nodes hinzu (z.B. Google Sheets, Gmail, Slack)
3. Teste den ganzen Workflow mit "Test Workflow"

1. Klicke oben rechts auf den Toggle "Active" um den Workflow zu aktivieren
2. Jetzt erscheint die Produktions-URL im Webhook-Node (klicke auf "Copy URL")
3. Die Produktions-URL sieht so aus: https://dein-n8n.com/webhook/mein-webhook

Ersetze die Test-URL überall durch die Produktions-URL — in deinem CRM, Formular, Custom GPT, etc.

Ein offener Webhook ist ein Sicherheitsrisiko — jeder, der die URL kennt, kann deinen Workflow triggern.

Option A: Header Authentication (empfohlen)

Im Webhook-Node unter "Authentication":

1. Wähle "Header Auth"
2. Name: X-API-Key (oder ein beliebiger Header-Name)
3. Value: Ein starkes, zufälliges Token (z.B. sk-abc123xyz456...)

Ab jetzt müssen alle Anfragen diesen Header mitschicken:

curl -X POST https://dein-n8n.com/webhook/mein-webhook \
  -H "Content-Type: application/json" \
  -H "X-API-Key: sk-abc123xyz456..." \
  -d '{"name": "Max"}'

Anfragen ohne gültigen Header werden mit 401 Unauthorized abgewiesen.

Option B: Basic Auth

Im Webhook-Node unter "Authentication" → "Basic Auth":

• Setze Benutzername und Passwort
• Der aufrufende Service muss Base64-kodierte Credentials mitschicken

Option C: IP-Whitelist (nginx/Cloudflare)

Wenn du n8n hinter einem Reverse Proxy (nginx) oder Cloudflare betreibst, kannst du den Webhook-Pfad auf bestimmte IP-Adressen beschränken.

nginx Beispiel:

location /webhook/ {
    allow 192.168.1.0/24;
    allow 10.0.0.1;
    deny all;
    proxy_pass http://localhost:5678;
}

Formular → Google Sheets:
Webhook → Google Sheets Node (Zeile hinzufügen)

Zahlung → Slack:
Webhook (Stripe Event) → IF Node (Zahlung erfolgreich?) → Slack Node

Custom GPT → Automation:
Webhook → Code Node (Daten transformieren) → Gmail Node → Webhook Response