Magento API: wat het is, use-cases & technische basis (REST/GraphQL)

Als je je ooit hebt afgevraagd: “Hoe krijg ik productdata automatisch naar Magento?” of “Hoe koppel ik Magento aan mijn ERP, PIM of OMS?” dan is deze blog voor jou! Voor de antwoorden op deze vragen moeten we meer weten over de Magento API. De Magento API is plat gezegd de snelweg waarmee systemen veilig data kunnen uitwisselen met je webshop. Zonder handmatig importeren, knippen/plakken of foutgevoelige Excel-routines.

In deze blog leggen we daarom uit wat de Magento API is, waar je het voor gebruikt, en hoe REST en GraphQL zich tot elkaar verhouden. We beginnen met de basis, ook voor merchants en product owners interessant om te weten, daarna duiken we wat dieper de techniek in zodat developers direct een basis hebben om mee te bouwen.

Wat is de Magento API?

De Magento API is een set van “ingangen” (endpoints) waarmee externe systemen kunnen communiceren met Magento/Adobe Commerce. Denk aan:

• Producten ophalen of aanmaken
• Voorraad en prijzen synchroniseren
• Orders uitlezen en doorzetten naar fulfillment
• Klantgegevens beheren
• Content of attributen updaten
• Checkout- of front-end apps data laten ophalen

Belangrijk: een API is geen “losse module”, maar een standaard manier van communiceren. Magento biedt meerdere API-stijlen, waarvan REST en GraphQL de belangrijkste zijn in Magento 2.

Waarom is een API-koppeling voor Magento zo waardevol?

Voor veel e-commerce teams is de Magento API de sleutel om te schalen. Enkele typische situaties:

1) Integratie met ERP (Exact, SAP, Dynamics, …)

Orders vanuit Magento automatisch naar ERP, facturatie terug, voorraad correct houden, retouren verwerken. Voor meer info over SAP koppeling, bekijk deze blog.

2) Integratie met PIM (Akeneo, InRiver, …)

Productinformatie centraal beheren (attributen, vertalingen, media) en via de Magento API publiceren naar de webshop. Lees in deze case hoe we Akeneo koppelden met Magento.

3) OMS/WMS en fulfillment

Orderstatussen, verzending, track & trace en voorraad per warehouse synchroniseren.

4) Headless commerce / composable front-end

Een losse front-end (bijv. Next.js) gebruikt de Magento GraphQL API om product- en categorie-data op te halen, terwijl Magento de back-end blijft.

5) Marketplaces en feeds

Producten en voorraad delen met Bol/Amazon/Google, of pricing feeds automatiseren.

6) Apps, dashboards en automatisering

Een BI-tool of intern dashboard dat real-time orderdata of KPI’s ophaalt via de Magento API.

Magento API opties: REST vs GraphQL (en SOAP)

Magento 2 kent grofweg drie “API-werelden”:

Magento REST API

De REST API werkt met klassieke endpoints zoals /V1/products, /V1/orders, etc. Je haalt data op met GET en schrijft data weg met POST/PUT.

Sterk in:

• Backoffice integraties (ERP/PIM/OMS)
• CRUD-achtige bewerkingen (create/update)
• Veel beschikbare endpoints “out of the box”

Minder ideaal als:

• Je veel front-end data in één call wilt optimaliseren (dan is GraphQL vaak netter)

Magento GraphQL API

GraphQL laat je zélf bepalen welke velden je nodig hebt. In plaats van meerdere REST-calls kun je vaak met één GraphQL query de juiste set data ophalen.

Sterk in:

• Headless front-ends en PWA’s
• Performance en efficiëntie (alleen data ophalen die je gebruikt)
• Complexe “view”-queries (product + prijs + voorraad + attributen)

Minder ideaal als:

• Je vooral veel schrijfbewerkingen/updates doet (dat kan wel, maar integraties kiezen vaak REST voor mutaties)

SOAP API (legacy)

SOAP komt nog voor in oudere implementaties, maar in Magento 2 ligt de focus vooral op REST en GraphQL. SOAP kan nog relevant zijn bij legacy integraties, maar voor nieuwe projecten is het meestal niet de eerste keuze.

Welke data kun je via de Magento API benaderen?

Een handige manier om de Magento API te begrijpen: zie het als toegang tot de belangrijkste domeinen van je commerce-platform.

• Catalogus: producten, categorieën, attributen, media
• Prijzen & promoties: price rules, catalog price rules (afhankelijk van setup)
• Voorraad: stock items, bronnen (MSI), salable qty (afhankelijk van implementatie)
• Klanten: customer accounts, adressen, klantgroepen
• Orders: orders, order items, invoices, shipments, credit memos
• Cart/checkout: carts, shipping methods, payment methods (hier wordt vaak GraphQL ingezet)
• Content (beperkt): sommige content-onderdelen zijn beter via admin of CMS-processen te beheren dan via API

Authenticatie en veiligheid: hoe log je in op de Magento API?

Voor product owners/merchants is dit belangrijk omdat het bepaalt wie toegang heeft tot welke data.

Magento kent meerdere manieren om API-toegang te regelen, maar in de praktijk zie je vaak:

1) Integration tokens (voor systeemkoppelingen)

Je maakt een “Integration” aan in de admin en geeft permissies (ACL). Het systeem gebruikt vervolgens een token om calls te doen.

2) Admin tokens (voor scripts of beheer)

Een admin user kan een token genereren, maar dit is meestal minder wenselijk voor permanente integraties (rollen, rotatie, auditing).

3) Customer tokens (voor klantcontext)

Voor storefront-functionaliteit (bijv. “mijn orders”) is een customer token logisch.

Best practices:

• Geef minimale rechten (least privilege)
• Gebruik aparte integratie-accounts per koppeling
• Zet token-rotatie en logging op
• Bescherm endpoints achter HTTPS en overweeg IP-restricties via infrastructuur waar het passend is.

Technischer: REST API basis (met voorbeeld)

Bij REST werk je met endpoints onder /rest/<storeview>/V1/... of /rest/V1/... (afhankelijk van routing/store context).

Voorbeeld: product ophalen via SKU:

curl -X GET "https://jouwdomein.nl/rest/V1/products/ABC-123" \
  -H "Authorization: Bearer <access_token>"

Een update (bijvoorbeeld voorraad of prijs) gaat vaak via PUT/POST met JSON payload. Let op: de exacte payloads kunnen verschillen per Magento-versie, modules (bijv. MSI), en datamodel.

Tip voor developers:
Gebruik de API-documentatie in Magento zelf (Swagger/OpenAPI). Meestal vind je die op:

• /swagger (UI)
• /rest/all/schema of vergelijkbare schema endpoints (afhankelijk van setup)

Hiermee kunnen devs snel zien welke endpoints beschikbaar zijn en welke velden verwacht worden.

Technischer: GraphQL basis (waarom front-ends het fijn vinden)

GraphQL is vooral populair bij headless omdat je precies kunt vragen wat je nodig hebt. Bijvoorbeeld: productnaam, prijs en afbeelding in één request.

query GetProductBySku($sku: String!) {
  products(filter: { sku: { eq: $sku } }) {
    items {
      sku
      name
      image { url }
      price_range {
        minimum_price { final_price { value currency } }
      }
    }
  }
}

Waarom dit prettig is voor product owners:
Je front-end hoeft minder “rondjes” te rijden naar de server. Minder calls = vaak sneller, en je kunt je UX beter optimaliseren.

Veelvoorkomende valkuilen bij Magento API integraties

Hier gaat het in de praktijk vaak mis (en hoe je het voorkomt):

1) Te brede rechten

Als een token “alles” mag, is schade bij misbruik groter. Splits integraties op en beperk ACL’s.

2) Geen idempotentie en foutafhandeling

Integraties moeten om kunnen gaan met retries zonder dubbele orders of dubbele updates. Werk met:

• unieke referenties
• “upsert”-strategieën waar mogelijk
• retry met backoff
• duidelijke error logging

3) Performance: te veel calls, te grote payloads

REST kan bij headless leiden tot veel requests. GraphQL kan dan helpen, maar ook GraphQL queries moeten slim zijn. Cache waar mogelijk en voorkom onnodige velden.

4) Datamodel mismatch (PIM/ERP vs Magento)

Een PIM denkt in “families” en attributen; Magento in attribute sets en store views. Besteed aandacht aan:

• attributen governance
• storeview-specifieke velden (translations)
• media-afhandeling (images)
• configurabele producten en varianten

5) Voorraadcomplexiteit (zeker met MSI)

Multi Source Inventory kan “salable quantity” en voorraad per bron introduceren. Zorg dat je integratie precies begrijpt:

• welke stock gebruikt wordt
• hoe reserveringen werken
• wanneer je voorraad als “beschikbaar” beschouwt
  (Meer informatie en een deepdive over MSI vind je hier)

Hoe kies je: REST of GraphQL?

Een simpele vuistregel:

• Backoffice integraties (ERP/PIM/OMS): meestal Magento REST API
• Headless storefront / PWA: vaak Magento GraphQL API
• Hybride: komt veel voor (GraphQL voor storefront, REST voor integraties)

In volwassen setups zie je vaak beide: GraphQL optimaliseert de klantervaring, REST houdt de dataflows met externe systemen robuust en beheersbaar.

Praktische aanpak: zo start je een Magento API project

Voor merchants en product owners:

1. Bepaal de use-cases: welke processen wil je automatiseren (orders, voorraad, producten)?
2. Definieer 'source of truth': PIM is leidend voor content, ERP voor prijzen, WMS voor voorraad, etc.
3. Maak datacontracten: welke velden, welke frequentie, welke foutmeldingen?
4. Kies integratiepatroon: realtime API-calls, batches, of event-driven waar mogelijk
5. Zorg voor monitoring: dashboards op failed syncs, doorlooptijden, en datakwaliteit

Voor developers:

• Begin met Swagger/GraphQL schema verkennen
• Maak een Postman-collection
• Bouw eerst “read-only” (GET/queries) voordat je gaat schrijven/updaten
• Voeg retries, logging en rate limiting toe
• Test op staging met representatieve data (configurable products, multi-store, MSI)

FAQ

Wat is de Magento API?

De Magento API is de interface waarmee externe systemen data kunnen lezen en schrijven in Magento/Adobe Commerce, bijvoorbeeld voor producten, orders, klanten en voorraad.

Wat is het verschil tussen Magento REST API en Magento GraphQL API?

REST gebruikt vaste endpoints per resource (zoals /V1/products), GraphQL laat je zelf bepalen welke velden je ophaalt in één query. REST zie je vaak bij integraties, GraphQL bij headless storefronts.

Kan ik Magento koppelen aan een ERP of PIM via de API?

Ja. Veel ERP/PIM-koppelingen gebruiken de Magento API om productdata, prijzen, voorraad en orders te synchroniseren.

Is de Magento API veilig?

Ja, mits je tokens goed beheert, rechten beperkt, HTTPS gebruikt en monitoring inricht. Minimale permissies en aparte integraties per koppeling zijn best practice.

Tot slot

De Magento API is vaak het fundament onder schaalbare e-commerce: minder handwerk, snellere processen en betere data. Wil je een koppeling bouwen (ERP/PIM/OMS), headless gaan met GraphQL, of je huidige integratie betrouwbaarder maken? Dan loont het om je API-architectuur meteen goed neer te zetten.

Kortom wil je aan de slag met een API koppeling of heb je vragen of hulp nodig bij het opzetten, laat het ons gerust weten, wij denken graag met je mee. Stuur ons een bericht of bekijk onze cases voor meer informatie.