Client-IP-API
Finden Sie die echte Client-IP hinter Proxys, CDNs und Load-Balancern. Der Client-Endpunkt nimmt eine X-Forwarded-For-Liste (oder einen RFC 7239 Forwarded-Header) zusammen mit einer Anzahl von vertrauenswürdigen Proxys entgegen und gibt die tatsächliche Client-Adresse zurück – wobei die vertrauenswürdigen Proxys von der rechten Seite entfernt werden, sodass ein gefälschter Wert ganz links Sie nicht täuschen kann – zusammen mit der vollständigen geordneten Hop-Kette, den Einträgen ganz links und ganz rechts sowie der Adressfamilie. Der Parse-Endpunkt zerlegt einen Forwarded-Header in seine for/by/host/proto-Hops oder einen X-Forwarded-For-Header in seine geordnete Liste von Adressen, entfernt Ports und IPv6-Klammern, sodass Sie saubere IPs erhalten. Dies richtig zu machen ist wichtig für die Sicherheit: Wenn Sie den falschen Eintrag vertrauen, können Clients ihre IP fälschen, daher gibt das Trusted-Proxy-Modell die erste Adresse zurück, die Sie nicht selbst dort platziert haben. Alles wird lokal und deterministisch berechnet, daher ist es sofort und privat. Ideal für Reverse-Proxys und API-Gateways, Ratenbegrenzung und Missbrauchsprävention, Audit-Logging und Analysen, Geo- und Betrugsprüfungen sowie jedes Backend hinter einem Load-Balancer. Reine lokale Berechnung – kein Schlüssel, kein Drittanbieter-Dienst, sofort. Live, nichts gespeichert. 3 Endpunkte. Dies parst Weiterleitungs-Header, um die Client-IP zu finden; um diese IP zu geolokalisieren, verwenden Sie eine IP-Geolokalisierungs-API.
api.oanor.com/clientip-api
