Abundera QR Check/ Documentação para Desenvolvedores

Documentação para desenvolvedores

API REST do serviço de classificação de segurança de QR codes e códigos de barras do Abundera QR Check. Envie um payload decodificado e receba um veredicto com análise de cadeia de redirecionamentos.

Especificação da API

A API do Abundera QR Check segue o padrão OpenAPI 3.1. Navegue pela referência interativa, baixe a especificação ou importe no cliente de API de sua preferência.

Referência interativa da API →
Todos os endpoints com schemas de requisição e resposta, parâmetros e teste direto no navegador. Desenvolvido com Scalar.
OpenAPI 3.1 (YAML)
Especificação completa com schemas, descrições e exemplos. Indicado para geradores de documentação.
OpenAPI 3.1 (JSON)
Mesma especificação em JSON. Indicado para consumo programático e ferramentas.
Postman Collection v2.1
Importe no Postman ou Insomnia. Pré-configurado com as variáveis {{base_url}} e {{token}}.

Autenticação

O endpoint público POST /api/scan possui limite de requisições para uso anônimo (burst de 10 por minuto, 3 por 24 horas, por IP). O plano Pro pago, que será lançado junto com os Membros Fundadores, dispensa esses limites quando uma chave de API é enviada como bearer token:

Authorization: Bearer sk_live_abnd_check_…

As chaves de API são geradas na assinatura e gerenciadas em abundera.ai/account/api-keys. A validação é federada ao hub e armazenada em cache no KV por 60 segundos.

URL base e formato

URL base: https://check.qr.abundera.ai

Formato da requisição: JSON (Content-Type: application/json).

Formato da resposta: JSON (application/json; charset=utf-8). As respostas incluem um campo schema_version.

Exemplo rápido

curl -X POST https://check.qr.abundera.ai/api/scan \
  -H "Content-Type: application/json" \
  -d '{"payload":"https://example.com/login"}'

Descoberta (well-known)

Endpoints de autodescoberta em /.well-known/ (RFC 8615). Navegue pelo índice legível ou acesse diretamente:

Índice /.well-known/ →
Lista legível de todos os URIs well-known publicados por este site.
Capacidades
Escopos, limites de requisição, superfície da API. Consolidado pelas interfaces federadas do hub.
Política de segurança de QR
Schema de veredicto do Check, formatos suportados, fontes de reputação e postura de privacidade.
Catálogo de APIs da família →
Linkset RFC 9727 no hub listando todas as APIs da Abundera.

Relacionados

Cobertura e formatos suportados
Todos os formatos de QR code e código de barras e tipos de payload reconhecidos pelo scanner.
Preços
Plano gratuito versus Pro, oferta de Membro Fundador e detalhes de limites de requisição.
Arquitetura de segurança
Como os payloads são processados, o que é armazenado em cache e a postura de privacidade QR-17/18.