SEO-REST-API für Entwickler

Die gleiche 91-Regel-Audit-Engine, erreichbar über reines HTTP. Bring deine Sprache mit: curl, Node, Python, PHP, alles was HTTPS spricht. Dieselben API-Keys funktionieren auch mit unserem MCP-Server.

Keine Karte nötig. Ergebnisse in 30 Sekunden.

Oder einfach eine URL einfügen: dasselbe Audit, ohne Installation.

Aktualisiert

Authentifizierung per Bearer-Token

Jeder authentifizierte Endpoint nimmt einen Token im Authorization-Header entgegen: Authorization: Bearer ms_live_xxx. Generiere einen Key unter app.metricspot.com/settings/api-keys (bis zu 10 pro Account). Der anonyme Audit-Endpoint funktioniert ohne Key, begrenzt auf 1 Audit pro IP alle 24 Stunden. Dieselben ms_live_-Keys funktionieren für diese REST-API und den MetricSpot-MCP-Server.

curl

Anonymer Endpoint, kein Token. Liefert das vollständige Audit-Envelope inline.

curl -X POST https://app.metricspot.com/api/public/audit \
  -H "Content-Type: application/json" \
  -d '{"url":"https://example.com"}'

Node (fetch)

Funktioniert in Node 18+, Bun, Deno und modernen Browsern. Keine Abhängigkeiten.

const res = await fetch("https://app.metricspot.com/api/audits", {
  method: "POST",
  headers: {
    "Content-Type": "application/json",
    "Authorization": "Bearer ms_live_xxx",
  },
  body: JSON.stringify({ url: "https://example.com" }),
});
const audit = await res.json();

Python (httpx)

requests verhält sich gleich: ersetze httpx.post durch requests.post.

import httpx

res = httpx.post(
    "https://app.metricspot.com/api/audits",
    headers={"Authorization": "Bearer ms_live_xxx"},
    json={"url": "https://example.com"},
)
audit = res.json()

PHP

Standard-cURL-Erweiterung, in jeder PHP-Installation seit 4.0 verfügbar.

<?php
$ch = curl_init("https://app.metricspot.com/api/audits");
curl_setopt_array($ch, [
  CURLOPT_POST => true,
  CURLOPT_HTTPHEADER => [
    "Content-Type: application/json",
    "Authorization: Bearer ms_live_xxx",
  ],
  CURLOPT_POSTFIELDS => json_encode(["url" => "https://example.com"]),
  CURLOPT_RETURNTRANSFER => true,
]);
$audit = json_decode(curl_exec($ch), true);

Sechs Endpoints, die gesamte Audit-Engine

Jeder Endpoint nutzt dasselbe 91-Regeln-Audit und dieselben 11 Score-Module wie app.metricspot.com. JSON rein, JSON raus. Der anonyme Test-Endpoint braucht keinen Key; die anderen fünf akzeptieren einen Bearer-Token aus deinem Dashboard.

POST /api/public/audit
Ohne Auth

Anonymes Audit

Führt ein einmaliges SEO- und KI-Lesbarkeits-Audit für eine beliebige öffentliche URL aus. Liefert Scores für 11 Module und 91 Prüfungen sowie umsetzbare Findings mit Doku-Links. Begrenzt auf 1 Audit pro IP alle 24 Stunden.

POST /api/audits
Bearer erforderlich

Vollständiges Audit in die Queue

Stellt ein vollständiges SEO- und KI-Lesbarkeits-Audit in die Queue. Enthält Core Web Vitals aus Google PageSpeed Insights und Organic Traffic, wenn GA4 und Google Search Console verbunden sind. Antwortet sofort mit audit_id und status: queued.

GET /api/audits/:id
Bearer erforderlich

Audit abrufen

Ruft ein bereits eingestelltes Audit per id ab. Liefert die 11 Modul-Scores (0-100), den Gesamt-Score, jedes Finding mit Schweregrad und Empfehlungstext sowie Links zu HTML- und PDF-Report.

GET /api/audits
Bearer erforderlich

Audits auflisten

Listet die Audits des Accounts, neueste zuerst, dedupliziert nach URL. Liefert audit_id, url, status, total_score und created_at. Standard-Limit 24, maximal 100. Standard-Pagination per offset und limit.

POST /api/audits/:id/pdf
Bearer erforderlich

Gebrandetes PDF rendern

Startet das Rendering eines gebrandeten PDFs für ein Audit. Kombiniere mit GET /api/pdfs/:id, um die signierte Download-URL zu erhalten. Brand-Assets (Logo, Farben, Footer) kommen aus den Brand-Einstellungen; übergib brand_id für eine bestimmte Marke.

GET /api/audits/:id/google
Bearer erforderlich

Organic Traffic

Liefert den 28-Tage-Snapshot des organischen Traffics für ein Audit, wenn GA4 und Google Search Console mit der auditierten URL verbunden sind. Enthält Sessions, Tagestrend, Top-Landingpages, Top-Queries und Indexierungs-Health.

REST-API oder MCP-Server: was zu deinem Stack passt

Beide Schnittstellen sprechen mit derselben Audit-Engine, mit denselben Keys und denselben Daten. REST passt, wenn du HTTP aus CI, Skripten oder No-Code-Tools schreibst; MCP passt, wenn ein KI-Agent Tools selbst entdecken und verketten soll.

Anwendungsfall Manuelles SEO-Audit Andere SEO-APIs MetricSpot-MCP MetricSpot-REST-API
CI/CD bei jedem PR Auf PR-Takt nicht machbar Möglich, aber teuer pro Call und mit brüchigen JSON-Formaten Übertrieben: MCP glänzt bei interaktiven Agenten, nicht bei Headless-Jobs Ein curl in einer GitHub Action, Score-Delta als PR-Kommentar
No-Code-Tools (Zapier, n8n, Make) Manueller Export, Copy-Paste Eigener HTTP-Block, Felder von Hand gemappt, brüchig bei Schema-Änderungen Heute kein MCP-Support in den großen No-Code-Plattformen Standard-HTTP-Block mit Bearer-Auth, JSON-Antwort mappt sauber
Polyglotter Stack (Go, Ruby, Java) Nicht anwendbar Pro Sprache ein SDK, oft community-gepflegt MCP-Client-Bibliotheken vor allem für TypeScript und Python Jede Sprache mit HTTPS-Client läuft ab Tag 1
Interne geplante Jobs Stunden pro Monat, leicht ausgelassen Preis pro Call, oft pro Keyword oder pro Domain Funktioniert, aber ein stdio-Subprozess ist in cron umständlich Reines HTTPS aus cron, Kubernetes CronJob oder Lambda
KI-Agent-Workflows Mensch in jedem Loop Agenten können REST anrufen, brauchen aber handgeschriebene Wrapper Genau dafür gebaut: Tool-Beschreibungen und Schemas werden auto-entdeckt Möglich, aber den Agent-Glue-Code schreibst du selbst
White-Label-PDF in deinem SaaS Manueller Export, manuelles Rebranding Meist nur im teuersten Tarif Per get_audit_pdf verfügbar, für Agent-Flows gedacht POST /api/audits/:id/pdf und dann GET /api/pdfs/:id, einbinden in deine UI

Preise der REST-API

Die REST-API ist in jedem bezahlten MetricSpot-Plan enthalten: gleiche Audit-Credits, gleiche Module, gleiches PDF-Rendering. Der anonyme Audit-Endpoint ist kostenlos und funktioniert ohne Account. Authentifizierte Calls zählen auf dieselbe monatliche Audit-Quote, die du im Dashboard siehst. Dieselben ms_live_-Keys funktionieren für REST-API und MCP-Server, ohne separate Quote.

Free

$0/mo

Teste die Plattform. Keine Karte, keine Verpflichtung.

  • ·10 Audits pro Monat (1 pro Seite alle 24 h)
  • ·Alle zehn Score-Module
  • ·PDF-Download mit unserem Branding
  • ·Mehrsprachige Berichte

Starter

$29/mo

Für Freelancer, die monatliche Berichte liefern.

  • ·Bis zu 5 verfolgte Domains
  • ·50 Audits pro Monat
  • ·Vollständig white-gelabelte PDF-Berichte
  • ·Eigenes Brand-Kit (Logo, Farbe, Footer)

Pro

$49/mo

Für Agenturen, Freelancer und Wiederverkäufer.

  • ·Alles aus Starter
  • ·Geplante Re-Audits (wöchentlich, zweiwöchentlich oder monatlich)
  • ·Unbegrenzte verfolgte Domains
  • ·Berichte direkt per E-Mail an Kunden

Plan-Limits und Preise ansehen →

Was Entwickler mit der REST-API bauen

Konkrete Muster, die wir bei Teams sehen, die mit der API schon produktiv sind. Jedes Beispiel nutzt dieselben sechs Endpoints und denselben Bearer-Token.

  • CI/CD: jedes Preview-Deploy beim Öffnen des PRs auditieren, das Score-Delta gegenüber main als Kommentar posten, den Build brechen, wenn der Score um mehr als 5 Punkte fällt.
  • Zapier, n8n, Make: ein Audit auslösen, wenn ein neuer Lead in deinem CRM landet, Gesamt-Score und Top-3-Findings in einen Slack-Channel posten, das gebrandete PDF anhängen.
  • Internes Monitoring: ein nächtliches Audit deiner Top-50-URLs einplanen, die Modul-Scores in ein Grafana-Panel pipen, Alert bei Kategorie-Einbrüchen.
  • White-Label-SaaS: auf User-Anfrage ein Audit einqueuen, das gebrandete PDF rendern, die JSON-Findings in der eigenen UI einbetten, ohne die Audit-Engine selbst zu hosten.
  • QA-Gates: einen Deploy blockieren, wenn das KI-Lesbarkeits-Modul unter den mit dem Kunden vereinbarten Schwellwert fällt, mit den scheiternden Regeln im Build-Log.
  • Reporting: nach jedem Audit GET /api/audits/:id/google ziehen, um in einem PDF technische Findings mit 28-Tage-Organic-Traffic zu kombinieren.

Reines HTTP aus einem Skript oder CI-Runner ist ein Weg. Steuerst du das Audit aus einem KI-Agenten (Claude Code, Cursor, ChatGPT, Gemini), bietet unser SEO-MCP-Server dieselben sechs Tools über das Model Context Protocol mit auto-entdeckten Schemas an: gleiche Engine, gleiche Keys, kein Glue-Code.

Häufige Fragen

Ist die REST-API kostenlos?

Der anonyme Audit-Endpoint (POST /api/public/audit) ist kostenlos und ohne Account nutzbar, begrenzt auf 1 Audit pro IP alle 24 Stunden. Die authentifizierten Endpoints sind in jedem MetricSpot-Plan enthalten, auch im Free-Tarif (10 Audits pro Monat). Es gibt keinen separaten API-Preis und keinen Aufschlag pro Call: API-Calls zählen auf dieselbe Audit-Quote, die du im Dashboard siehst.

Wie unterscheidet sich das vom MCP-Server?

Gleiche Audit-Engine, gleiche 91 Regeln, gleiche 11 Module, gleiche Bearer-Keys. Die REST-API ist reines HTTP für Menschen, die Code schreiben: curl, fetch, requests, was immer du willst. Der MCP-Server spricht das Model Context Protocol, damit KI-Agenten (Claude Code, Cursor, ChatGPT, Gemini) Tools, Schemas und Auth automatisch entdecken. REST für CI, Skripte, No-Code; MCP für Agent-Workflows.

Kann ich sie mit No-Code-Tools wie Zapier nutzen?

Ja. Jede No-Code-Plattform mit einem generischen HTTP-Block funktioniert: Zapier (Webhooks by Zapier), n8n (HTTP Request Node), Make (HTTP-Modul), Pipedream, Retool. Setze die URL auf https://app.metricspot.com/api/audits, Methode POST, füge Authorization: Bearer ms_live_xxx zu den Headern hinzu und sende {"url": "https://example.com"} als JSON. Die Antwort mappt in allen getesteten Plattformen sauber auf native Felder.

Welche Sprachen haben offizielle SDKs?

Noch keine. Alles, was du brauchst, ist ein HTTPS-Client und JSON-Parsing, und das bringt jede moderne Sprache mit. Ein schlankes JavaScript- und TypeScript-SDK ist auf der Roadmap; bis dahin decken die vier Code-Beispiele oben rund 90% der Integrationen ab, die wir sehen. Brauchst du ein SDK in einer bestimmten Sprache, öffne ein Issue auf github.com/MetricSpot.

Wie authentifiziere ich mich?

Sende Authorization: Bearer ms_live_xxx bei jedem authentifizierten Call. Tokens tragen das Präfix ms_live_ und werden bei der Erstellung genau einmal angezeigt; im Dashboard liegt nur ein Hash. Behandle sie wie jedes andere Secret: nie committen, bei Leaks rotieren, pro Integration einen eigenen Key, damit du einzeln widerrufen kannst. Jeder Account ist auf 10 aktive Keys begrenzt.

Woher kommen die API-Keys?

Generiere sie unter app.metricspot.com/settings/api-keys, nachdem du dich für irgendeinen Plan angemeldet hast, auch Free. Jeder Key wird genau einmal gezeigt; übernimm ihn sofort in deinen Secret-Store. Dieselben Keys funktionieren für die REST-API und den MetricSpot-MCP-Server, du verwaltest also nur einen Satz Credentials für beide Wege.

Sind die Daten dieselben wie im MetricSpot-Dashboard?

Ja. Jeder Endpoint läuft durch dieselbe Audit-Engine wie app.metricspot.com: dieselben 91 Regeln in 11 Modulen, dieselben Schweregrade, derselbe Empfehlungstext. Das PDF aus POST /api/audits/:id/pdf ist das gleiche wie der Download aus dem Dashboard. Organic Traffic stammt aus denselben GA4- und Google-Search-Console-Verbindungen, die du in deinem Account autorisiert hast.

Wie sind die Rate-Limits?

Der anonyme Endpoint ist auf 1 Audit pro IP alle 24 Stunden begrenzt. Authentifizierte Endpoints zählen auf die monatliche Quote deines Plans: Free sind 10 pro Monat (1 pro Site alle 24 Stunden), Starter sind 50 pro Monat, Pro ist unbegrenzt. Kein zusätzliches Per-Second-Limit über das hinaus, was die Audit-Pipeline absorbieren kann; wenn du Dutzende auf einmal einqueust, werden sie der Reihe nach abgearbeitet.

Schluss mit handgeschriebenen SEO-Berichten.

Audit starten, PDF mit Marke versehen, an den Kunden senden. In fünf Minuten.

Starte dein erstes Audit