Aller directement au contenu principalAller directement au pied de page
reportedIP
Documentation pour les développeurs APIReportedIP et écosystème
API v2

Authentification

ReportedIP utilise l'authentification par clé API pour identifier les appelants et appliquer des limites de débit. Certains points de terminaison publics fonctionnent sans authentification, mais une clé API permet de bénéficier de limites plus élevées et de fonctionnalités supplémentaires.

Authentification par clé API

Incluez votre clé API dans chaque requête authentifiée. Il existe deux méthodes : la X-Key L'utilisation de l'en-tête est recommandée car elle permet d'éviter que votre clé n'apparaisse dans les journaux d'accès du serveur.

Méthode 1 : En-tête X-Key (recommandée)

boucle 
curl -H "X-Key: YOUR_API_KEY" \
     "https://reportedip.de/wp-json/reportedip/v2/check?ip=1.2.3.4"

Méthode 2 : Paramètre de requête

boucle 
curl "https://reportedip.de/wp-json/reportedip/v2/check?ip=1.2.3.4&key=YOUR_API_KEY"
Remarque relative à la sécurité : Évitez d'utiliser la méthode des paramètres de requête en production. Les chaînes de requête peuvent être enregistrées par les serveurs web, les proxys et l'historique du navigateur. Utilisez la X-Key en-tête à la place.

Obtenir votre clé API

Suivez ces trois étapes pour obtenir votre clé API :

1

Créer un compte

Inscrivez-vous gratuitement sur reportedip.de/register et validez votre adresse e-mail.

2

Ouvrez votre tableau de bord

Une fois connecté, accédez à votre tableau de bord.

3

Générer une clé API

Cliquez sur « Générer une clé API » pour créer votre clé. Copiez-la immédiatement : elle ne s'affichera qu'une seule fois.

Rôles et autorisations des utilisateurs

Votre clé API est associée à votre rôle d'utilisateur. Chaque rôle dispose de limites de débit et d'un accès aux fonctionnalités différents. Lors de votre inscription, vous commencez avec le rôle « Gratuit ».

Fonction Chèques / jour Rapports / Jour Caractéristiques
Public (sans clé) 100 (par adresse IP) réservé au public
Free 1,000 50 Vérifier, signaler, contrôler
Contributor 5,000 200 Vérifier, signaler, contrôler
Professional 25,000 1,000 + Vérification groupée, Tendances, Rapports
Enterprise Illimité Illimité + Rapport groupé, en marque blanche
Honeypot Illimité Illimité Systèmes automatisés

Limites de débit

Chaque réponse de l'API comprend des en-têtes de limitation de débit, ce qui vous permet de suivre votre utilisation en temps réel. Lorsque vous dépassez votre limite, l'API renvoie 429 Too Many Requests.

En-tête Description
X-RateLimit-Limit Nombre maximal de demandes autorisées par jour
X-RateLimit-Remaining Demandes encore en attente dans la fenêtre actuelle
X-RateLimit-Reset Horodatage de l'époque UTC marquant la réinitialisation de la limite
Retry-After Nombre de secondes à attendre avant de réessayer (uniquement en cas de réponse 429)

Exemples d'en-têtes de réponse

http 
HTTP/1.1 200 OK
X-RateLimit-Limit: 1000
X-RateLimit-Remaining: 742
X-RateLimit-Reset: 1711929600
Content-Type: application/json; charset=UTF-8

Authentification hybride

Les points de terminaison publics tels que /check-public, /search-public, et /stats-public fonctionnent sans aucune authentification. Elles acceptent toutefois une clé API facultative permettant de bénéficier de limites de débit plus élevées.

boucle 
# Without API key — 100 requests/day per IP
curl "https://reportedip.de/wp-json/reportedip/v2/check-public?ip=1.2.3.4"

# With API key — uses your role's daily limit
curl -H "X-Key: YOUR_API_KEY" \
     "https://reportedip.de/wp-json/reportedip/v2/check-public?ip=1.2.3.4"
Conseil : si vous n'avez besoin que de requêtes simples et que vous ne dépassez pas les 100 requêtes par jour, vous pouvez vous passer complètement de l'authentification en utilisant les points de terminaison publics.

Réponses d'erreur

Les erreurs d'authentification renvoient des réponses JSON standard. Vérifiez toujours meta.success et le code d'état HTTP.

401 Accès non autorisé

Renvoyé lorsque la clé API est manquante ou non valide.

401 Accès non autorisé
json 
{
  "meta": {
    "success": false,
    "code": 401,
    "message": "Invalid or missing API key."
  },
  "data": null
}

403 Accès interdit

Ce message s'affiche lorsque votre rôle ne dispose pas des autorisations nécessaires pour accéder au point de terminaison demandé.

403 Accès interdit
json 
{
  "meta": {
    "success": false,
    "code": 403,
    "message": "Your role does not have access to this endpoint."
  },
  "data": null
}

429 Nombre de requêtes trop élevé

Ce message s'affiche lorsque vous avez dépassé votre limite quotidienne.

429 Trop de requêtes
json 
{
  "meta": {
    "success": false,
    "code": 429,
    "message": "Rate limit exceeded. Try again later."
  },
  "data": {
    "retryAfter": 3600
  }
}

Bonnes pratiques

1

Mise en cache des réponses

La réputation d'une adresse IP ne change pas à chaque seconde. Mettez en cache les résultats de la vérification pendant au moins 15 minutes afin de réduire le nombre d'appels API et de respecter votre limite de fréquence.

2

Utiliser le recul exponentiel

Si vous recevez un 429 réponse, attendez pendant la durée indiquée dans le Retry-After En-tête. Ne réessayez pas immédiatement.

3

Choisissez le bon rôle

Commencez par la formule gratuite. Si vous avez besoin d'opérations en masse ou de limites plus élevées, passez à la formule Professionnelle ou Entreprise.

4

Gardez votre clé secrète

Ne divulguez jamais votre clé API dans le code côté client, dans des dépôts publics ou dans des URL. Utilisez des variables d'environnement et la X-Key En-tête.

Axé sur la sécurité
Conforme au RGPD
Fabriqué en Allemagne
Retour à la documentation