API publique
Automatisez tout ce qui est répétitif.
API REST et webhooks pour chaque point de terminaison mekyn — contenus, rapports SEO, leads, builds, actions de domaine. Créez vos propres outils, synchronisez vers Notion ou Slack, ou intégrez mekyn comme backend de votre stack.
Six briques pour l'automatisation
-
API REST
Points de terminaison REST entièrement documentés pour le CRUD sur les sites, pages, blocks, domaines, leads — JSON-In, JSON-Out.
-
Webhooks
Événements : site.published, lead.received, seo.report.ready, backlink.detected, social.posted — signés avec HMAC-SHA256.
-
OAuth 2.0
Authentification basée sur des jetons avec des scopes (read:sites, write:pages, manage:leads). Rotation des jetons en un clic.
-
Limites de débit transparentes
1 000 requêtes/heure dans le forfait Pro, 10 000 dans le Max. Les en-têtes X-RateLimit-* indiquent le quota restant.
-
Spécification OpenAPI
Spécification OpenAPI 3.1 complète — génère automatiquement des clients typés en toute sécurité dans TypeScript, Python, Go, Ruby.
-
GraphQL (Roadmap)
Endpoint GraphQL prévu pour le T3 2026. REST reste disponible en parallèle — aucun changement destructif (breaking change).
Exemples de flux de travail.
Quatre applications que nos bêta-testeurs utilisent déjà.
-
Synchronisation CMS depuis Notion
Un cron-job lit vos pages Notion et pousse le contenu sous forme de blocs mekyn vers le CMS. Notion est la source, mekyn est le frontend.
-
Flux de leads vers Slack
Le webhook « lead.received » ping un canal Slack avec les détails du lead et un lien direct vers le lead dans mekyn.
-
Rapport SEO dans Looker Studio
Un cron quotidien récupère les métriques SEO via l'API et les envoie dans BigQuery — Looker les visualise.
-
Déploiement automatique lors d'un Git-push
GitHub Action appelle le point de terminaison API « site.rebuild » — le build démarre, le site est en ligne en 30 secondes.
Exemple · cURL
curl https://api.mekyn.com/v1/sites \
-H "Authorization: Bearer YOUR_TOKEN" \
-H "Content-Type: application/json"
# {
# "data": [
# { "id": "muehler-sanitaer", "domain": "muehler-sanitaer.de", "status": "live" },
# { "id": "praxis-dr-schmidt", "domain": "praxis-schmidt.de", "status": "live" }
# ],
# "meta": { "total": 2, "page": 1 }
# }Questions fréquentes sur l'API
-
Dans quels plans l'API est-elle incluse ?
Accès en lecture (read-only) à partir du plan Plus. Accès en écriture et webhooks à partir du plan Pro. Limites de débit plus élevées et SLA à partir du plan Max.
-
Où puis-je trouver la documentation ?
La spec OpenAPI se trouve sur <a href="https://api.mekyn.com/openapi.json" class="underline">api.mekyn.com/openapi.json</a>, la documentation interactive sur <a href="https://docs.mekyn.com/api" class="underline">docs.mekyn.com/api</a>. Les deux endpoints sont en cours de développement — l'accès anticipé se fait via un rendez-vous d'onboarding personnel.
-
Les webhooks sont-ils fiables ?
Oui. En cas de réponse d'erreur (>=500 ou timeout), une nouvelle tentative avec exponential backoff est effectuée jusqu'à 24 heures. Les payloads échoués se trouvent dans une Dead-Letter-Queue que vous pouvez consulter dans le tableau de bord.
-
Qu'en est-il des limites de débit (Rate-Limits) ?
Pro : 1 000/h. Max : 10 000/h, augmentation individuelle possible. Les en-têtes X-RateLimit-Limit / X-RateLimit-Remaining / X-RateLimit-Reset indiquent le statut. En cas de dépassement, HTTP 429 avec Retry-After.
-
L'API est-elle conforme au RGPD ?
Oui. Tous les points de terminaison fonctionnent exclusivement sur des serveurs dans l'UE. Les logs d'audit de tous les appels API sont conservés 90 jours. Les données personnelles dans les payloads des webhooks sont chiffrées at-rest.
Prêt pour l'accès à l'API ?
Inclus à partir du plan Pro. Accès anticipé aux nouveaux endpoints via un rendez-vous d'onboarding personnel.