Ir al contenido principalIr al pie de página
reportedIP
Documentación para desarrolladores APIReportedIP y ecosistema deReportedIP
API v2

Autenticación

ReportedIP utiliza la autenticación mediante clave API para identificar a los usuarios que realizan llamadas y aplicar los límites de frecuencia. Algunos puntos de conexión públicos funcionan sin autenticación, pero una clave API permite acceder a límites más altos y a funciones adicionales.

Autenticación mediante clave API

Incluye tu clave API en cada solicitud autenticada. Hay dos métodos: el X-Key Se recomienda utilizar el encabezado porque mantiene tu clave fuera de los registros de acceso del servidor.

Método 1: Encabezado X-Key (recomendado)

rizo 
curl -H "X-Key: YOUR_API_KEY" \
     "https://reportedip.de/wp-json/reportedip/v2/check?ip=1.2.3.4"

Método 2: Parámetro de consulta

rizo 
curl "https://reportedip.de/wp-json/reportedip/v2/check?ip=1.2.3.4&key=YOUR_API_KEY"
Nota de seguridad: Evita el método de parámetros de consulta en el entorno de producción. Las cadenas de consulta pueden quedar registradas en los servidores web, los proxies y el historial del navegador. Utiliza el X-Key en su lugar, el encabezado.

Cómo obtener tu clave API

Sigue estos tres pasos para obtener tu clave API:

1

Crear una cuenta

Regístrate gratis en reportedip.de/register y verifica tu dirección de correo electrónico.

2

Abre tu panel de control

Una vez que hayas iniciado sesión, ve a tu panel de control.

3

Generar clave API

Haz clic en «Generar clave API» para crear tu clave. Cópiala inmediatamente, ya que solo se mostrará una vez.

Roles y permisos de usuario

Tu clave API está vinculada a tu rol de usuario. Cada rol tiene diferentes límites de frecuencia y acceso a funciones. Al registrarte, se te asigna el rol «Gratuito ».

Función Cheques / día Informes / Día Características
Public (sin clave) 100 (por dirección IP) solo para consulta pública
Free 1,000 50 Comprobar, informar, verificar
Contributor 5,000 200 Comprobar, informar, verificar
Professional 25,000 1,000 + Verificación masiva, Tendencias, Informes
Enterprise Ilimitado Ilimitado + Informe masivo, marca blanca
Honeypot Ilimitado Ilimitado Sistemas automatizados

Límites de frecuencia

Todas las respuestas de la API incluyen encabezados de limitación de frecuencia para que puedas hacer un seguimiento de tu uso en tiempo real. Cuando superas el límite, la API responde con 429 Too Many Requests.

Encabezado Descripción
X-RateLimit-Limit Número máximo de solicitudes permitidas al día
X-RateLimit-Remaining Solicitudes pendientes en el periodo actual
X-RateLimit-Reset Marca de tiempo de la época UTC en la que se restablece el límite
Retry-After Segundos de espera antes de volver a intentarlo (solo en caso de respuestas 429)

Ejemplos de encabezados de respuesta

http 
HTTP/1.1 200 OK
X-RateLimit-Limit: 1000
X-RateLimit-Remaining: 742
X-RateLimit-Reset: 1711929600
Content-Type: application/json; charset=UTF-8

Autenticación híbrida

Puntos finales públicos como /check-public, /search-public, y /stats-public funcionan sin necesidad de autenticación. No obstante, admiten una clave API opcional para ampliar los límites de frecuencia.

rizo 
# Without API key — 100 requests/day per IP
curl "https://reportedip.de/wp-json/reportedip/v2/check-public?ip=1.2.3.4"

# With API key — uses your role's daily limit
curl -H "X-Key: YOUR_API_KEY" \
     "https://reportedip.de/wp-json/reportedip/v2/check-public?ip=1.2.3.4"
Consejo: Si solo necesitas realizar búsquedas básicas y no superas las 100 solicitudes al día, puedes prescindir por completo de la autenticación utilizando los puntos de acceso públicos.

Respuestas de error

Los errores de autenticación devuelven respuestas JSON estándar. Compruébalo siempre meta.success y el código de estado HTTP.

401 Acceso no autorizado

Se devuelve cuando falta la clave API o esta no es válida.

401 Acceso no autorizado
json 
{
  "meta": {
    "success": false,
    "code": 401,
    "message": "Invalid or missing API key."
  },
  "data": null
}

403 Prohibido

Se devuelve cuando tu rol no tiene permiso para el punto final solicitado.

403 Acceso denegado
json 
{
  "meta": {
    "success": false,
    "code": 403,
    "message": "Your role does not have access to this endpoint."
  },
  "data": null
}

429 Demasiadas solicitudes

Se muestra cuando se ha superado el límite diario.

429 Demasiadas solicitudes
json 
{
  "meta": {
    "success": false,
    "code": 429,
    "message": "Rate limit exceeded. Try again later."
  },
  "data": {
    "retryAfter": 3600
  }
}

Buenas prácticas

1

Respuestas en caché

La reputación de las direcciones IP no cambia cada segundo. Almacena en caché los resultados de las comprobaciones durante al menos 15 minutos para reducir las llamadas a la API y no superar tu límite de frecuencia.

2

Utilizar el retroceso exponencial

Si recibes un 429 respuesta, espera el tiempo especificado en el Retry-After Encabezado. No lo intente de nuevo inmediatamente.

3

Elige el puesto adecuado

Empieza con el plan gratuito. Si necesitas realizar operaciones masivas o disponer de límites más altos, pasa al plan Professional o Enterprise.

4

No reveles tu clave

Nunca reveles tu clave API en el código del lado del cliente, en repositorios públicos ni en direcciones URL. Utiliza variables de entorno y el X-Key encabezado.

Centrado en la seguridad
Conforme al RGPD
Fabricado en Alemania
Volver a la documentación