Content Management Frame

Webseitenhub für Mensch, Maschine und Internet

Die JSON-API: Webseiten automatisieren

30 REST-Endpunkte, Bearer-Token-Auth, JSON rein und raus. Das CMF als programmierbarer Baukasten.

Alles im Admin-Backend lässt sich auch per API erledigen: Seiten erstellen, Blog-Posts veröffentlichen, Design ändern, Medien hochladen – mit einem HTTP-Request und einem Bearer-Token. Die API ist nicht Beiwerk, sie ist das Fundament.

Was die API kann

Inhalte

Seiten und Blog-Posts lesen, erstellen, aktualisieren, löschen. Header und Footer als globale Bereiche. Kompletter Export und Import.

8 Endpunkte für Seiten, 5 für Blog.

Design

Theme-Farben, Schriften, Container, Abstände – alles per API steuerbar. Custom CSS für eigene Klassen. 10 Schriftfamilien mit je 3 Schnitten vorinstalliert.

styles_update generiert die CSS automatisch.

Medien

Bilder und Dateien per multipart/form-data hochladen. Einbindung prüfen bevor gelöscht wird. Automatische Pfadvergabe unter /media/YYYY/MM/.

Eingebundene Medien sind gegen Löschen geschützt.

System

site_bundle liefert den kompletten Zustand in einem Request. site_export / site_import für Backups und Migration.

Suchindex und Versionsprüfung sind öffentlich – kein Token nötig.

So funktioniert ein API-Call

Lesen

GET /api.php?a=page&slug=kontakt
Authorization: Bearer DEIN_TOKEN

→ Antwort:
{
  "ok": true,
  "data": {
    "meta": { "title": "Kontakt", ... },
    "content": { "blocks": [...] }
  }
}

Jeder GET-Request gibt {"ok": true, "data": {...}} zurück. Bei Fehlern: {"ok": false, "error": "...", "details": [...]} mit sprechendem Fehlercode.

Schreiben

POST /api.php?a=page_update&id=abc123
Authorization: Bearer DEIN_TOKEN
Content-Type: application/json

{
  "content": {
    "meta": { "title": "Kontakt" },
    "content": { "blocks": [...] }
  }
}

Wichtig: Der Inhalt muss im content-Wrapper stehen. Optional können title, slug, status und nav als Top-Level-Felder mitgesendet werden.

KI als Content-Partner und n8n als Pipeline

Die API ist so gebaut, dass KI-Systeme sie direkt nutzen können. Die README_KI.md enthält die komplette Referenz in 190 Zeilen – genug als System-Prompt für Claude, GPT oder jedes andere Modell. In Kombination mit n8n entstehen vollautomatische Content-Pipelines.

KI als Content-Partner

Was KI-Systeme mit der API tun können:

  • Seiten erstellen – komplette Inhalte generieren und per page_create veröffentlichen
  • Inhalte verbessern – bestehende Seiten laden, Texte optimieren, zurückschreiben
  • Blog-Posts schreiben – Thema, Kategorie, Bild und Inhalt in einem Request
  • SEO optimieren – Meta-Titel, Beschreibungen und Alt-Texte prüfen und korrigieren
  • Design anpassen – Farben, Schriften und Custom CSS per API ändern
  • Webseite klonen – Export von Server A, Import auf Server B

Tipp: Je konkreter der Prompt, desto besser. Zielgruppe, Tonalität und gewünschte Blocktypen angeben.

Praxisbeispiel: n8n-Workflow

Ein typischer automatisierter Workflow:

  1. Trigger – Webhook empfängt Daten, Zeitplan löst aus oder E-Mail trifft ein
  2. Kontext laden – HTTP-Node liest site_bundle und bestehende Seiten
  3. KI generiert – Claude oder GPT erstellt den Inhalt als API-konformes JSON
  4. API schreibt – HTTP-Node sendet page_create oder blog_create
  5. Nachbereitung – Sitemap aktualisieren, Benachrichtigung per E-Mail oder Slack

Wichtig für den HTTP-Node: POST-Methode, Authorization: Bearer TOKEN Header, Body als JSON. Die KI-Antwort kann direkt als Body weitergeleitet werden.

Der ideale API-Workflow

Ob manuell per Script oder automatisiert per n8n – der Ablauf ist immer gleich:

1. Zustand lesen

site_bundle liefert alles auf einmal: Site-Konfiguration, Styles, Header, Footer und Custom CSS.

Danach pages oder blog_posts für die Übersicht. Dann die Zielseite vollständig laden.

Regel: Immer erst lesen, dann ändern. Nie blind schreiben.

2. Inhalte ändern

Blöcke hinzufügen, ändern oder entfernen. Meta-Daten anpassen. Medien hochladen falls nötig – immer erst Upload, dann den zurückgegebenen Pfad verwenden.

Regel: Bestehende Block-IDs stabil halten. Vollständiges JSON zurückschreiben, nicht nur die Änderungen.

3. Prüfen

Nach dem Schreiben die Seite im Frontend prüfen. Stimmt die Darstellung? Sind alle Blöcke da? Funktionieren die Links?

Bei Batch-Änderungen: Seite für Seite arbeiten, nicht alles auf einmal. So lassen sich Fehler eingrenzen.

Regel: API-Fehlermeldungen auswerten – sie sagen genau, was falsch ist.

Sicherheit und Authentifizierung

Bearer-Token

Jeder API-Request braucht den Header Authorization: Bearer TOKEN. Der Token wird im Backend unter Benutzer generiert und nur einmal im Klartext angezeigt.

Auf dem Server wird nur der Hash gespeichert – selbst bei einem Datenleck ist der Token nicht rekonstruierbar.

Best Practices

  • Token nie in öffentlichen Repos oder Prompts teilen
  • Für Automatisierung einen eigenen Benutzer anlegen
  • Vor großen Änderungen Backup per Export erstellen
  • Token regelmäßig erneuern
  • HTTPS verwenden – Token wird im Header übertragen
API-Referenz Maschinengesteuerte Seitenerstellung README_KI.md