Setup Guide

WhatsApp Business API einrichten

In dieser Anleitung erfährst du Schritt für Schritt, wie du die WhatsApp Business Cloud API mit BitPalm verbindest.

01

Meta Business Portfolio anlegen & 2FA aktivieren

Falls noch nicht vorhanden, erstelle ein Meta Business Portfolio und einen Facebook Developer Account.

Der Developer Account muss mit deinem Business Portfolio verknüpft sein.

Wichtig: Zwei-Faktor-Authentifizierung aktivieren

Meta verweigert seit 2025 jeden Cloud-API-Zugriff, wenn 2FA im Business-Portfolio nicht aktiv ist. Aktiviere 2FA bevor du weitermachst, sonst scheitert das Setup später ohne brauchbare Fehlermeldung. Gehe dafür auf Business Portfolio → Sicherheitscenter → Zwei-Faktor-Authentifizierung.

02

Neue App im Meta App Dashboard

Gehe zu developers.facebook.com/apps und klicke auf "App erstellen".

  • Wähle den Use Case "Connect with customers through WhatsApp"
  • Vergib einen App-Namen (z.B. "MeinUnternehmen WhatsApp Bot") und deine Geschäfts-Email
  • Wähle dein Business Portfolio aus (oder leg eines an)

Diese Use Case ist seit dem Meta-Update 2025 der korrekte Pfad. Der alte "Business-Typ" wird zwar noch angezeigt, hängt bei der WhatsApp-Einrichtung aber an mehreren Stellen.

03

WhatsApp-Produkt prüfen

Wenn du in Schritt 2 die richtige Use Case gewählt hast, ist das WhatsApp-Produkt automatisch hinzugefügt. Andernfalls klicke im linken Menü auf "Produkte hinzufügen" und wähle "WhatsApp".

Folge dann dem Quickstart-Wizard. Er führt dich automatisch in den API-Setup-Bereich, in dem die nächsten Schritte stattfinden.

04

Test-Nummer testen, dann Produktions-Nummer registrieren

Unter WhatsApp > API Setup findest du eine kostenlose Test-Telefonnummer. Die Phone Number ID wird direkt darunter angezeigt.

Phone Number ID: 1234567890123456

Die Test-Nummer funktioniert nur für bis zu 5 vordefinierte Empfänger. Sie ist dafür da, dass du das Setup einmal komplett durchspielst.

Für Live-Betrieb: eigene Telefonnummer registrieren

Auf derselben API-Setup-Seite klickst du auf „Add phone number" und trägst deine echte Geschäfts-Nummer ein. Meta schickt dir einen Bestätigungscode per SMS oder Anruf. Anschließend musst du eine 6-stellige PIN für Zwei-Schritt-Verifikation der Nummer festlegen. Ohne diese PIN schlägt jede spätere Nummern-Registrierung fehl. Schreib dir die PIN sicher auf, du brauchst sie nicht regelmäßig, aber bei einem Re-Register ist sie zwingend.

Die Nummer darf nicht parallel in der WhatsApp-App eines Endgeräts angemeldet sein. Falls doch, vorher dort abmelden oder die Nummer in der WhatsApp-App löschen. Für Nutzer, die ihre WhatsApp-Business-App weiterhin parallel nutzen wollen, siehe den Coexistence-Hinweis unten.

Coexistence: WhatsApp-Business-App parallel weiter nutzen

Seit Mai 2025 erlaubt Meta es, eine Nummer parallel in der WhatsApp-Business-App und in der Cloud-API zu betreiben. Chats werden zwischen beiden synchronisiert (bis zu 6 Monate Historie beim ersten Connect). Sinnvoll für Kunden, die ihre Mitarbeiter weiter per Handy chatten lassen wollen, während BitPalm parallel automatisierte Antworten und Lead-Erfassung übernimmt.

Wichtig zu wissen: Coexistence funktioniert nur über den sogenannten Embedded-Signup-Flow, nicht über die manuelle Einrichtung in diesem Guide. BitPalm evaluiert Embedded Signup gerade, bei Interesse sag uns Bescheid. Außerdem ist Coexistence aktuell nicht in der EU, im UK, in Australien, Japan, Nigeria, Philippinen, Russland, Südkorea, Südafrika und der Türkei verfügbar. In den VAE und den meisten anderen Märkten geht es. Throughput-Limit: 5 Nachrichten pro Sekunde, ausreichend für die meisten Inbound-Cases.

05

Permanenten Access Token generieren

Der temporäre Token auf der API-Setup-Seite läuft nach 24h ab und ist nicht für Produktion geeignet. Für einen permanenten Token:

  1. Gehe in Business Settings → Users → System Users
  2. Lege einen neuen System User mit Admin-Rolle an (repräsentiert deine Integration, nicht eine Person)
  3. Klicke beim System User auf "Add Assets" und weise WhatsApp-Konto + App mit Full-Control zu
  4. Anschließend "Generate New Token"
  5. Wähle deine App und genau diese Berechtigungen: whatsapp_business_messaging & whatsapp_business_management
Access Token: EAABsbCS1iHgBO0vZBZC...

Die Asset-Zuweisung wird oft übersehen. Wenn der Token zwar generiert wird, aber später beim Senden ein "insufficient permissions"-Fehler kommt, fehlt fast immer dieser Schritt.

06

Verify Token wählen

Der Verify Token ist ein beliebiger String, den du selbst festlegst. Er wird verwendet, um den Webhook zu verifizieren.

Verify Token: mein-geheimes-token-2024

Wähle einen sicheren, zufälligen String. Dieser muss im Meta Portal und im BitPalm Dashboard identisch sein.

07

Webhook URL konfigurieren

Gehe zu WhatsApp > Configuration > Webhook und trage folgende URL ein:

Callback URL: https://agents.bitpalm.ai/api/channels/whatsapp/webhook

Trage als Verify Token denselben Wert ein, den du in Schritt 6 gewählt hast.

08

Webhook-Felder subscriben

Nach der Webhook-Verifizierung musst du die relevanten Felder abonnieren. Klicke bei "Webhook fields" und aktiviere: "Manage":

messages

Damit empfängt BitPalm eingehende WhatsApp-Nachrichten deiner Kunden.

09

WABA-ID finden (optional)

Die WhatsApp Business Account ID (WABA-ID) wird benötigt, wenn Sie Nachrichtenvorlagen synchronisieren und senden möchten. Wenn Sie nur einfache Textnachrichten benötigen, können Sie diesen Schritt überspringen.

  1. Öffnen Sie Meta Business Suite → WhatsApp-Konten
  2. Wählen Sie Ihr WhatsApp Business-Konto aus der Liste.
  3. Die WABA-ID wird in der URL-Leiste und auf der Kontoübersicht angezeigt. Es ist eine numerische ID.
WABA-ID: 123456789012345

Sie finden sie auch im Meta Developer Portal unter Ihrer App → WhatsApp → API Setup → WhatsApp Business Account ID.

10

Im Dashboard eintragen & testen

Öffne dein BitPalm Dashboard, navigiere zu Channels > WhatsApp und trage ein:

  • Phone Number ID aus Schritt 4
  • Access Token aus Schritt 5
  • Verify Token aus Schritt 6
  • WABA-ID (optional) aus Schritt 9

Klicke auf "Save" und sende eine Test-Nachricht an deine WhatsApp-Nummer. Die Antwort deines Agents sollte innerhalb weniger Sekunden erscheinen.

11

Was Meta für die Nachrichten berechnet

Die WhatsApp Business API rechnet über Meta ab, nicht über BitPalm. Meta hat das Pricing-Modell zum 1. Juli 2025 umgestellt: weg von der alten conversation-basierten Abrechnung, hin zu Preisen pro zugestellter Template-Nachricht. Service-Nachrichten (also Antworten auf vom Besucher gestartete Chats innerhalb von 24h) sind komplett kostenlos, ohne Kontingent. Bezahlt wird pro Nachricht für Marketing, Utility und Authentication. Der genaue Preis hängt vom Land des Empfängers ab. Tarife unterscheiden sich ca. 10× zwischen günstigen Märkten wie Indien oder Brasilien und Premium-Märkten wie Deutschland, Österreich, Schweiz, UK oder VAE.

Service-Nachrichten (Besucher schreibt zuerst)

Wenn ein Besucher deinem Bot zuerst eine Nachricht schickt und der Bot innerhalb von 24h antwortet. Das wird etwa 95% deines Traffics sein.

Komplett kostenlos. Kein Kontingent, kein Limit.

Marketing-Nachrichten (du schreibst zuerst)

Vorab genehmigte Werbe-Templates, die du selbst initiierst (Re-Engagement, Angebote, Ankündigungen). Das ist die teuerste Kategorie. Templates müssen von Meta freigegeben werden, das dauert 24 bis 48 Stunden.

Utility-Nachrichten

Transaktionale Templates (Bestellupdates, Termin-Erinnerungen, Account-Hinweise). Günstiger als Marketing.

Authentication-Nachrichten

OTP- und Login-Codes. Niedrigster bezahlter Tarif, gemacht für Einmal-Passwort-Anwendungen.

Die Abrechnung läuft über die Kreditkarte deines Meta-Business-Accounts. Monatliche Sammelabrechnung. Schau auf der offiziellen WhatsApp-Preisseite für aktuelle Länder-Tarife und um deine monatlichen Kosten abzuschätzen.

BitPalm rechnet keinen Aufschlag auf die WhatsApp-Kosten von Meta. Was Meta dir berechnet, zahlst du.

Business-Verifizierung: wann sie nötig wird

Eine neu registrierte Nummer startet bei Tier 1 mit Limit 1.000 Konversationen pro 24h. Solange du darunter bleibst, brauchst du keine offizielle Verifizierung von Meta. Sobald du regelmäßig drüber kommst oder dein eigener Display-Name (statt der generischen Anrede) freigegeben werden soll, verlangt Meta eine Business-Verifizierung mit Handelsregisterauszug, Lizenz oder einem äquivalenten Dokument deines Landes. Die Prüfung läuft direkt über Meta und dauert üblicherweise wenige Tage. Gut zu wissen vor der Skalierung, kein Blocker für den Start.