Abundera QR Check/ Documentación para desarrolladores

Documentación para desarrolladores

API REST para el servicio de clasificación de seguridad de QR y códigos de barras de Abundera QR Check. Envía un payload decodificado y obtiene un veredicto con seguimiento de cadena.

Especificación API

La API de Abundera QR Check sigue OpenAPI 3.1. Consulta la referencia interactiva, descarga la especificación o impórtala en tu cliente API preferido.

Referencia API interactiva →
Todos los endpoints con esquemas de solicitud/respuesta, parámetros y prueba en vivo desde el navegador. Funciona con Scalar.
OpenAPI 3.1 (YAML)
Especificación completa con esquemas, descripciones y ejemplos. Ideal para generadores de documentación.
OpenAPI 3.1 (JSON)
La misma especificación en JSON. Ideal para consumo programático y herramientas.
Postman Collection v2.1
Importa en Postman o Insomnia. Preconfigurado con las variables {{base_url}} y {{token}}.

Autenticación

El endpoint público POST /api/scan tiene límite de tasa para el nivel anónimo (10 solicitudes por minuto en ráfaga, 3 por 24 horas, por IP). Un nivel Pro de pago, que llegará con el lanzamiento de Miembros Fundadores, supera los límites anónimos cuando se presenta una clave API como token de portador:

Authorization: Bearer sk_live_abnd_check_…

Las claves API se generan al suscribirse y se gestionan en abundera.ai/account/api-keys. La validación se delega al hub y se almacena en caché en KV durante 60 segundos.

URL base y formato

URL base: https://check.qr.abundera.ai

Formato de solicitud: JSON (Content-Type: application/json).

Formato de respuesta: JSON (application/json; charset=utf-8). Las respuestas incluyen un campo schema_version.

Ejemplo rápido

curl -X POST https://check.qr.abundera.ai/api/scan \
  -H "Content-Type: application/json" \
  -d '{"payload":"https://example.com/login"}'

Descubrimiento (well-known)

Endpoints de autodescubrimiento en /.well-known/ (RFC 8615). Consulta el índice legible por humanos o accede directamente:

Índice /.well-known/ →
Lista legible por humanos de cada URI well-known que publica este sitio.
Capacidades
Ámbitos, niveles de límite de tasa, superficie API. Agregado por las interfaces federadas del hub.
Política de seguridad QR
Esquema de veredicto de Check, formatos compatibles, fuentes de reputación, postura de privacidad.
Catálogo de API familiar →
RFC 9727 Linkset en el hub con todos los API de Abundera.

Relacionado

Cobertura y formatos compatibles
Todos los formatos QR y tipos de payload que reconoce el escáner.
Precios
Nivel Free frente a Pro, oferta de Miembro Fundador y detalles del límite de tasa.
Arquitectura de seguridad
Cómo se procesan los payloads, qué se almacena en caché y la postura de privacidad QR-17/18.