API integrace: jak propojit CRM, ERP a e-shop, aby data tekla sama

Jak propojit CRM, ERP a e-shop, aby se data nepřepisovala ručně. Prakticky o API a webhoocích, REST vs. GraphQL, typických integracích, bezpečnosti přes OAuth 2.0 i o tom, co dělat, když systém žádné API nemá.

Většina firem dnes nepoužívá jeden systém, ale celou sbírku. CRM, ve kterém obchodníci řeší poptávky a schůzky. Účetní nebo ERP systém, kde žijí faktury, sklad a objednávky. E-shop, který generuje objednávky a platby. K tomu e-mailing, helpdesk, tabulky a pár dalších nástrojů. Každý z nich funguje sám o sobě dobře — problém vzniká mezi nimi. Data se přepisují ručně, nová objednávka z e-shopu se znovu zadává do účetnictví, kontakt z webu putuje do CRM přes kopírování a vkládání. To stojí čas, plodí chyby a nikdo nemá jistotu, kde jsou data aktuální.

API integrace systémů řeší přesně tohle. Cílem je propojit jednotlivé aplikace tak, aby si data předávaly samy — bez ručního přepisování, ideálně v reálném čase. V tomto článku si prakticky vysvětlíme, co API a webhook vlastně jsou, čím se liší REST od GraphQL, jak vypadají typické integrace mezi CRM, ERP a e-shopem, jak se hlídá bezpečnost a co dělat ve chvíli, kdy některý systém žádné API nemá.

Co je API a webhook (bez zbytečné teorie)

API (application programming interface) je dohodnuté rozhraní, přes které spolu programy komunikují. Můžete si ho představit jako přepážku: pošlete dotaz v domluveném formátu („dej mi všechny objednávky od pondělí“) a systém vám vrátí odpověď ve struktuře, které rozumí druhá aplikace. Díky tomu spolu mohou komunikovat dva nástroje, které o sobě původně nic nevěděly — třeba e-shop a účetní systém.

Klasické API funguje tak, že se jeden systém ptá druhého: aplikace A se pravidelně dotazuje, jestli nejsou nová data. Webhook obrací směr. Místo abyste se neustále ptali „už je to?“, systém vám sám zavolá ve chvíli, kdy se něco stane. Vznikne nová objednávka — e-shop okamžitě pošle zprávu do navazujícího systému. Webhooky jsou proto základem integrací, které mají běžet v reálném čase a šetřit zbytečné dotazy.

Jednoduché pravidlo: API se ptá, webhook oznamuje. Pro většinu firemních integrací dává smysl kombinace obojího — webhook spustí akci hned, API pravidelně dorovná to, co by se mohlo ztratit.

REST vs. GraphQL: stručně a prakticky

Když narazíte na pojmy REST a GraphQL, jde o dva přístupy, jak API postavit. Nepotřebujete je znát do detailu, ale je užitečné rozumět rozdílu, protože ovlivňuje, jak rychle a efektivně data tečou.

REST

REST je dnes nejrozšířenější standard. Funguje nad běžným protokolem HTTP a pracuje s jasně danými adresami (endpointy) — jedna pro objednávky, jiná pro zákazníky, další pro produkty. Je jednoduchý, dobře zdokumentovaný a podporuje ho prakticky každý moderní systém. Pro většinu integrací mezi CRM, ERP a e-shopem je REST naprosto dostačující a bývá první volbou.

GraphQL

GraphQL umožňuje vyžádat si přesně ta data, která potřebujete, jedním dotazem — ani víc, ani míň. To se hodí tam, kde by se přes REST muselo volat několik endpointů za sebou nebo kde se přenášejí velké objemy dat a záleží na efektivitě. GraphQL je mocný nástroj, ale ne každý systém ho nabízí. V praxi proto často vidíme kombinaci: tam, kde to dává smysl, GraphQL, jinde osvědčený REST.

Typické integrace, které firmy nejčastěji řeší

Teorie stranou — podívejme se, jak propojení systémů vypadá v běžné firemní praxi. Tohle jsou scénáře, se kterými se setkáváme nejčastěji.

  • CRM ↔ účetnictví / ERP: Když obchodník v CRM (například Raynet) uzavře obchod, vznikne v účetním systému zálohová faktura nebo objednávka — bez ručního přepisování. Naopak stav úhrady z účetnictví se promítne zpět do CRM, takže obchodník vidí, jestli klient zaplatil.
  • E-shop ↔ ERP / sklad: Nová objednávka z e-shopu okamžitě zakládá doklad a odepisuje zboží ze skladu. Změna ceny nebo skladové dostupnosti v ERP se naopak propíše na web, takže zákazník nikdy nevidí neaktuální údaj.
  • Web / poptávkový formulář ↔ CRM: Kontakt z formuláře na webu se sám založí jako nová poptávka v CRM, přiřadí se obchodníkovi a spustí navazující krok. Žádné lístečky a žádné zapomenuté leady.
  • E-shop ↔ platební brána: Platba přes bránu (Comgate, GoPay, Stripe a další) automaticky mění stav objednávky a může spustit expedici. Informace o úhradě tečou dál do účetnictví.
  • Více systémů ↔ jeden přehled: Data z několika nástrojů se sbíhají do jednoho reportu nebo dashboardu, takže vedení vidí čísla z prodeje, skladu i účetnictví na jednom místě a v reálném čase.

Společný jmenovatel všech těchto scénářů je stejný: data, která dnes někdo přepisuje ručně, putují automaticky. Pokud chcete jít o krok dál a propojit nejen data, ale i celé pracovní postupy, navazuje na integrace automatizace procesů — například automatické schvalování, notifikace nebo generování dokumentů.

Bezpečnost: jak zařídit, aby data tekla bezpečně

Jakmile spolu systémy začnou sdílet data automaticky, je bezpečnost zásadní téma. Integrace totiž pracuje s citlivými informacemi — objednávkami, kontakty, fakturami. Dobrá zpráva je, že moderní standardy tohle řeší spolehlivě.

Klíčovým prvkem je autentizace — ověření, že se k API hlásí opravdu oprávněná aplikace. Dnešním standardem je OAuth 2.0, který umožňuje propojit systémy bez sdílení hesel: každá integrace dostane vlastní token s přesně vymezenými oprávněními, který lze kdykoli zneplatnit. K tomu patří šifrovaný přenos (HTTPS), princip nejmenších nutných oprávnění a u webhooků ověřování podpisu, aby nešlo podstrčit falešnou zprávu.

Bezpečnost není jednorázové nastavení. Patří k ní i logování, monitoring a testování — aby bylo vidět, že data tečou správně, a aby se případný problém odhalil dřív, než napáchá škodu.

Co když systém žádné API nemá?

Ne každá aplikace nabízí pěkné moderní API — zvlášť starší firemní software nebo specializované oborové nástroje. To ale neznamená konec. V praxi se dá řešení skoro vždy najít, jen vede jinou cestou.

  • Import a export souborů: Pokud systém umí exportovat data (CSV, XML, Excel) nebo je naopak importovat, dá se přenos zautomatizovat nad těmito soubory — pravidelně, bez ručního klikání.
  • Přímý přístup do databáze: Tam, kde to dává smysl a je to bezpečné, lze data číst nebo zapisovat přímo do databáze systému (SQL Server, PostgreSQL).
  • Mezivrstva a automatizační nástroje: Platformy jako Make, n8n nebo Power Automate dokážou propojit i nástroje, které spolu jinak nekomunikují, a poskládat z dílčích kroků funkční tok.
  • OCR a zpracování dokumentů: Pokud data přicházejí jen jako PDF nebo naskenovaný doklad, dají se přečíst pomocí OCR a poslat dál do systému.

Jinými slovy: absence API není automaticky překážka, jen otázka zvolené metody. Dílčí ruční krok se často dá nahradit poloautomatickým řešením, které ušetří většinu práce. Návrh takových obchvatů a stavbu API na míru řešíme v rámci API řešení a integrací.

Jak k integraci přistoupit

Úspěšná integrace nezačíná u kódu, ale u pochopení procesu. Než cokoli propojíme, je potřeba vědět, jaká data kam mají téct, jak často a co se má stát, když něco selže. Osvědčený postup vypadá zhruba takto:

  1. Zmapování: Které systémy, jaká data a které kroky se dnes dělají ručně.
  2. Návrh toků: Co se má dít automaticky, jakým směrem a jak se ošetří výjimky a chyby.
  3. Vývoj a mapování dat: Napojení přes API nebo webhooky a sladění toho, aby pole z jednoho systému odpovídala polím v druhém.
  4. Testování: Ověření funkčnosti, bezpečnosti i chování v hraničních situacích.
  5. Nasazení a monitoring: Spuštění naostro a hlídání, že data tečou tak, jak mají.

Tahle disciplína se vyplatí. Dobře navržená integrace tiše běží na pozadí a firma si jí po čase skoro nevšimne — což je přesně cíl. Špatně navržená naopak chrlí chyby a člověk u ní stráví víc času než u původního ručního přepisování.

Pokud ve vaší firmě data putují mezi CRM, ERP a e-shopem přes ruční přepisování, kopírování a exporty do tabulek, většinu té práce za vás může převzít dobře navržená integrace. Rádi se podíváme na vaše konkrétní systémy, navrhneme, co a jak propojit, a poradíme i tam, kde nějaký nástroj nemá API. Ozvěte se nám přes nezávaznou konzultaci a probereme, jak rozhýbat vaše data, aby tekla sama.

Časté otázky

Je to propojení dvou nebo více aplikací přes jejich rozhraní (API) tak, aby si data předávaly automaticky, bez ručního přepisování. Typicky jde o propojení CRM, ERP nebo účetnictví, e-shopu a dalších nástrojů, aby spolu sdílely objednávky, kontakty, faktury nebo stavy skladu.

Zjednodušeně: API se ptá, webhook oznamuje. U klasického API se jeden systém pravidelně dotazuje druhého, jestli má nová data. Webhook to obrací — systém sám aktivně pošle zprávu ve chvíli, kdy nastane událost, třeba vznikne nová objednávka. V praxi se obojí často kombinuje.

Pro většinu firemních integrací je REST naprosto dostačující — je nejrozšířenější a podporuje ho prakticky každý systém. GraphQL se hodí tam, kde potřebujete vyžádat přesně daná data jedním dotazem nebo přenášet velké objemy efektivně. Volbu vždy přizpůsobujeme konkrétnímu zadání a tomu, co dané systémy nabízejí.

Ano. Používáme moderní autentizaci (například OAuth 2.0, kdy se nesdílejí hesla, ale tokeny s omezenými oprávněními), šifrovaný přenos přes HTTPS a u webhooků ověřování podpisu. K tomu patří monitoring, logování a důkladné testování.

I tak se řešení většinou najde. Lze využít automatizovaný import a export souborů, přístup do databáze, mezivrstvu přes nástroje jako Make, n8n nebo Power Automate, případně OCR u dokumentů. Možnosti rádi prověříme podle konkrétního systému.

Pojďme to vyřešit společně

Napište nám, co řešíte. Navrhneme řešení na míru vašim potřebám i rozpočtu.

Domluvit konzultaci