Zum Hauptinhalt springenZur Fußzeile springen
reportedIP
Entwicklerdokumentation ReportedIP -API & Ökosystem
API v2

Authentifizierung

Die ReportedIP nutzt die Authentifizierung per API-Schlüssel, um Aufrufer zu identifizieren und Ratenbegrenzungen durchzusetzen. Einige öffentliche Endpunkte funktionieren ohne Authentifizierung, doch ein API-Schlüssel ermöglicht höhere Limits und zusätzliche Funktionen.

Authentifizierung über API-Schlüssel

Fügen Sie Ihren API-Schlüssel in jede authentifizierte Anfrage ein. Es gibt zwei Methoden – die X-Key Die Verwendung des Header-Tags wird empfohlen, da dadurch Ihr Schlüssel nicht in den Zugriffsprotokollen des Servers erscheint.

Methode 1: X-Key-Header (empfohlen)

Locken 
curl -H "X-Key: YOUR_API_KEY" \
     "https://reportedip.de/wp-json/reportedip/v2/check?ip=1.2.3.4"

Methode 2: Abfrageparameter

Locken 
curl "https://reportedip.de/wp-json/reportedip/v2/check?ip=1.2.3.4&key=YOUR_API_KEY"
Sicherheitshinweis: Vermeiden Sie die Verwendung von Abfrageparametern in der Produktionsumgebung. Abfragezeichenfolgen können von Webservern, Proxys und im Browserverlauf protokolliert werden. Verwenden Sie stattdessen die X-Key stattdessen die Kopfzeile.

So erhalten Sie Ihren API-Schlüssel

Befolgen Sie diese drei Schritte, um Ihren API-Schlüssel zu erhalten:

1

Konto erstellen

Registrieren Sie sich kostenlos unter reportedip.de/register und bestätigen Sie Ihre E-Mail-Adresse.

2

Öffnen Sie Ihr Dashboard

Navigieren Sie nach der Anmeldung zu Ihrem Dashboard.

3

API-Schlüssel generieren

Klicken Sie auf „API-Schlüssel generieren“, um Ihren Schlüssel zu erstellen. Kopieren Sie ihn sofort – er wird nur einmal angezeigt.

Benutzerrollen und Berechtigungen

Ihr API-Schlüssel ist an Ihre Benutzerrolle gebunden. Jede Rolle verfügt über unterschiedliche Ratenbegrenzungen und Zugriffsrechte auf Funktionen. Bei der Registrierung beginnen Sie mit der kostenlosen Rolle.

Rolle Schecks / Tag Berichte / Tag Funktionen
Public (kein Schlüssel) 100 (pro IP) Nur für die Öffentlichkeit
Free 1,000 50 Prüfen, melden, verifizieren
Contributor 5,000 200 Prüfen, melden, verifizieren
Professional 25,000 1,000 + Massenprüfung, Trends, Berichte
Enterprise Unbegrenzt Unbegrenzt + Massenbericht, White-Label
Honeypot Unbegrenzt Unbegrenzt Automatisierte Systeme

Ratenbegrenzungen

Jede API-Antwort enthält Header zur Ratenbegrenzung, sodass Sie Ihre Nutzung in Echtzeit verfolgen können. Wenn Sie Ihr Limit überschreiten, antwortet die API mit 429 Too Many Requests.

Kopfzeile Beschreibung
X-RateLimit-Limit Maximal zulässige Anzahl von Anfragen pro Tag
X-RateLimit-Remaining Im aktuellen Fenster verbleibende Anfragen
X-RateLimit-Reset Zeitstempel (UTC-Epoche) zum Zeitpunkt der Zurücksetzung des Limits
Retry-After Sekunden Wartezeit vor einem erneuten Versuch (nur bei 429-Antworten)

Beispiel für Antwort-Header

http 
HTTP/1.1 200 OK
X-RateLimit-Limit: 1000
X-RateLimit-Remaining: 742
X-RateLimit-Reset: 1711929600
Content-Type: application/json; charset=UTF-8

Hybride Authentifizierung

Öffentliche Endpunkte wie /check-public, /search-publicund /stats-public funktionieren ohne jegliche Authentifizierung. Sie akzeptieren jedoch einen optionalen API-Schlüssel, um höhere Ratenbegrenzungen freizuschalten.

Locken 
# Without API key — 100 requests/day per IP
curl "https://reportedip.de/wp-json/reportedip/v2/check-public?ip=1.2.3.4"

# With API key — uses your role's daily limit
curl -H "X-Key: YOUR_API_KEY" \
     "https://reportedip.de/wp-json/reportedip/v2/check-public?ip=1.2.3.4"
Tipp: Wenn Sie nur einfache Abfragen benötigen und weniger als 100 Anfragen pro Tag stellen, können Sie die Authentifizierung ganz überspringen, indem Sie die öffentlichen Endpunkte nutzen.

Fehlermeldungen

Bei Authentifizierungsfehlern werden Standard-JSON-Antworten zurückgegeben. Überprüfen Sie dies stets meta.success und den HTTP-Statuscode.

401 Nicht autorisiert

Wird zurückgegeben, wenn der API-Schlüssel fehlt oder ungültig ist.

401 Nicht autorisiert
json 
{
  "meta": {
    "success": false,
    "code": 401,
    "message": "Invalid or missing API key."
  },
  "data": null
}

403 Zugriff verweigert

Wird zurückgegeben, wenn Ihre Rolle keine Berechtigung für den angeforderten Endpunkt hat.

403 Zugriff verweigert
json 
{
  "meta": {
    "success": false,
    "code": 403,
    "message": "Your role does not have access to this endpoint."
  },
  "data": null
}

429 Zu viele Anfragen

Wird zurückgegeben, wenn Sie Ihr tägliches Limit überschritten haben.

429 Zu viele Anfragen
json 
{
  "meta": {
    "success": false,
    "code": 429,
    "message": "Rate limit exceeded. Try again later."
  },
  "data": {
    "retryAfter": 3600
  }
}

Bewährte Verfahren

1

Cache-Antworten

IP-Reputationen ändern sich nicht im Sekundentakt. Speichern Sie die Ergebnisse der Überprüfung mindestens 15 Minuten lang im Cache, um die Anzahl der API-Aufrufe zu reduzieren und Ihr Ratenlimit einzuhalten.

2

Exponentiellen Backoff verwenden

Wenn Sie eine 429 Antwort, warte die in der Retry-After Kopfzeile. Versuchen Sie es nicht sofort erneut.

3

Wähle die richtige Rolle

Beginnen Sie mit dem kostenlosen Tarif. Wenn Sie Massenoperationen oder höhere Limits benötigen, wechseln Sie zum Professional- oder Enterprise-Tarif.

4

Behalte deinen Schlüssel geheim

Geben Sie Ihren API-Schlüssel niemals in clientseitigem Code, öffentlichen Repositorys oder URLs preis. Verwenden Sie Umgebungsvariablen und die X-Key Kopfzeile.

Sicherheitsorientiert
DSGVO-konform
Hergestellt in Deutschland
Zurück zu den Dokumenten