Rychlý start

Získejte API klíč a proveďte svůj první požadavek za méně než 5 minut.

1Získejte svůj API klíč

Zaregistrujte si bezplatný účet pro okamžité získání API klíče, nebo nejprve vyzkoušejte živé demo.

Váš API klíč vypadá takto: sk_live_abc123...

2Proveďte svůj první požadavek

Vyberte si preferovaný jazyk:

curl -X POST https://api.scorika.com/v1/score \
  -H "X-Api-Key: YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "email": "user@example.com",
    "ip": "1.2.3.4"
  }'

import requests

response = requests.post(
    "https://api.scorika.com/v1/score",
    headers={
        "X-Api-Key": "YOUR_API_KEY",
        "Content-Type": "application/json"
    },
    json={
        "email": "user@example.com",
        "ip": "1.2.3.4"
    }
)

data = response.json()
print(f"Score: {data['data']['score']}")
print(f"Decision: {data['data']['decision']}")

const response = await fetch('https://api.scorika.com/v1/score', {
  method: 'POST',
  headers: {
    'X-Api-Key': 'YOUR_API_KEY',
    'Content-Type': 'application/json'
  },
  body: JSON.stringify({
    email: 'user@example.com',
    ip: '1.2.3.4'
  })
});

const data = await response.json();
console.log(`Score: ${data.data.score}`);
console.log(`Decision: ${data.data.decision}`);

require 'net/http'
require 'json'

uri = URI('https://api.scorika.com/v1/score')
http = Net::HTTP.new(uri.host, uri.port)
http.use_ssl = true

request = Net::HTTP::Post.new(uri.path)
request['X-Api-Key'] = 'YOUR_API_KEY'
request['Content-Type'] = 'application/json'
request.body = { email: 'user@example.com', ip: '1.2.3.4' }.to_json

response = http.request(request)
data = JSON.parse(response.body)

puts "Score: #{data['data']['score']}"
puts "Decision: #{data['data']['decision']}"

package main

import (
  "bytes"
  "encoding/json"
  "fmt"
  "net/http"
)

func main() {
  payload := map[string]string{
    "email": "user@example.com",
    "ip":    "1.2.3.4",
  }
  jsonPayload, _ := json.Marshal(payload)

  req, _ := http.NewRequest("POST", "https://api.scorika.com/v1/score",
    bytes.NewBuffer(jsonPayload))
  req.Header.Set("X-Api-Key", "YOUR_API_KEY")
  req.Header.Set("Content-Type", "application/json")

  client := &http.Client{}
  resp, _ := client.Do(req)
  defer resp.Body.Close()

  var result map[string]interface{}
  json.NewDecoder(resp.Body).Decode(&result)
  data := result["data"].(map[string]interface{})
  fmt.Printf("Score: %v\n", data["score"])
  fmt.Printf("Decision: %v\n", data["decision"])
}

<?php
$ch = curl_init('https://api.scorika.com/v1/score');

curl_setopt_array($ch, [
    CURLOPT_RETURNTRANSFER => true,
    CURLOPT_POST => true,
    CURLOPT_HTTPHEADER => [
        'X-Api-Key: YOUR_API_KEY',
        'Content-Type: application/json'
    ],
    CURLOPT_POSTFIELDS => json_encode([
        'email' => 'user@example.com',
        'ip' => '1.2.3.4'
    ])
]);

$response = curl_exec($ch);
curl_close($ch);

$data = json_decode($response, true);
echo "Score: " . $data['data']['score'] . "\n";
echo "Decision: " . $data['data']['decision'] . "\n";
?>

3Zpracujte odpověď

Odpověď

{
  "data": {
    "case_id": "case_abc123def456",
    "score": 23,
    "decision": "allow",
    "confidence": 0.94,
    "reason_codes": [
      {
        "code": "EMAIL_FREE_MAJOR",
        "severity": "low",
        "score_impact": 5,
        "description": "Free email provider detected"
      }
    ],
    "signals": [
      {
        "type": "email",
        "status": "success",
        "score_delta": 5
      },
      {
        "type": "ip",
        "status": "success",
        "score_delta": 0
      }
    ]
  },
  "meta": {
    "request_id": "req_xyz789",
    "latency_ms": 142
  }
}

skóre: 0-30

Nízké riziko - obvykle povolit

skóre: 31-70

Střední riziko - doporučena kontrola

skóre: 71-100

Vysoké riziko - obvykle zamítnout

Průvodce integrací

Jak integrovat Scorika do vaší platformy.

⚠️

Varování ohledně timeoutu

Nikdy nevolejte Scorika API synchronně v procesu dokončení objednávky nebo registrace bez timeoutu. Pokud je naše API pomalé nebo nedostupné, vaši zákazníci by neměli být blokováni.

Doporučený timeout: 3–5 sekund

Záložní rozhodnutí: kontrola (povolit + asynchronní kontrola)

Osvědčené postupy

✓ Co dělat

• Nastavte timeout (3-5s) u všech API volání
• Implementujte náhradní řešení (fallback) pro timeouty/chyby
• Pro API klíče používejte proměnné prostředí
• Logujte case_id pro účely ladění

✗ Co nedělat

• Neblokujte proces objednávky při chybě API
• Neprovádějte synchronní volání bez timeoutu
• Nesdílejte API klíče v kódu na straně klienta
• Neukládejte surové API odpovědi obsahující osobní údaje

Příklady z produkce

Zkopírujte jeden z těchto produkčních klientů:

# scorika_client.py - Production-ready Scorika client

import requests
from requests.exceptions import Timeout, RequestException
from dataclasses import dataclass
from typing import Optional, List, Dict, Any
from enum import Enum

class Decision(Enum):
    ALLOW = "allow"
    REVIEW = "review"
    DENY = "deny"

@dataclass
class ScoreResult:
    case_id: Optional[str]
    score: int
    decision: Decision
    confidence: float
    signals: List[Dict]
    fallback: bool = False  # True if using fallback response

class ScorikaClient:
    BASE_URL = "https://api.scorika.com/v1"
    TIMEOUT = 5  # seconds - never block critical flows!

    def __init__(self, api_key: str):
        self.api_key = api_key
        self.session = requests.Session()
        self.session.headers.update({
            "X-Api-Key": api_key,
            "Content-Type": "application/json"
        })

    def score(
        self,
        email: Optional[str] = None,
        ip: Optional[str] = None,
        domain: Optional[str] = None,
        url: Optional[str] = None
    ) -> ScoreResult:
        """Evaluate risk for given inputs with timeout protection."""
        payload = {k: v for k, v in {
            "email": email, "ip": ip, "domain": domain, "url": url
        }.items() if v}

        try:
            response = self.session.post(
                f"{self.BASE_URL}/score",
                json=payload,
                timeout=self.TIMEOUT  # IMPORTANT: Always set timeout!
            )
            response.raise_for_status()
            data = response.json()["data"]

            return ScoreResult(
                case_id=data["case_id"],
                score=data["score"],
                decision=Decision(data["decision"]),
                confidence=data["confidence"],
                signals=data.get("signals", [])
            )
        except (Timeout, RequestException) as e:
            # Fallback: allow but flag for async review
            print(f"Scorika unavailable: {e}, using fallback")
            return ScoreResult(
                case_id=None,
                score=50,
                decision=Decision.REVIEW,
                confidence=0.0,
                signals=[],
                fallback=True
            )

# Usage example
if __name__ == "__main__":
    client = ScorikaClient("sk_live_your_api_key")
    result = client.score(email="user@example.com", ip="1.2.3.4")

    if result.fallback:
        print("⚠ Using fallback - queue for async review")
    elif result.decision == Decision.ALLOW:
        print(f"✓ Allowed (score: {result.score})")
    elif result.decision == Decision.REVIEW:
        print(f"⚠ Review needed (score: {result.score})")
    else:
        print(f"✗ Denied (score: {result.score})")

// scorika-client.ts - Production-ready Scorika client

interface ScoreResult {
  case_id: string | null;
  score: number;
  decision: 'allow' | 'review' | 'deny';
  confidence: number;
  signals: Array<{ type: string; risk: string; reason_codes: string[] }>;
  fallback?: boolean;
}

class ScorikaClient {
  private baseUrl = 'https://api.scorika.com/v1';
  private timeout = 5000;  // 5 seconds - never block critical flows!

  constructor(private apiKey: string) {}

  async score(input: { email?: string; ip?: string }): Promise<ScoreResult> {
    const controller = new AbortController();
    const timeoutId = setTimeout(() => controller.abort(), this.timeout);

    try {
      const response = await fetch(`${this.baseUrl}/score`, {
        method: 'POST',
        headers: {
          'X-Api-Key': this.apiKey,
          'Content-Type': 'application/json',
        },
        body: JSON.stringify(input),
        signal: controller.signal,  // IMPORTANT: Enable timeout!
      });

      clearTimeout(timeoutId);

      if (!response.ok) {
        throw new Error(`API error: ${response.status}`);
      }

      const json = await response.json();
      return json.data as ScoreResult;

    } catch (error) {
      clearTimeout(timeoutId);

      // Fallback: allow but flag for async review
      console.error('Scorika unavailable:', error);
      return {
        case_id: null,
        score: 50,
        decision: 'review',
        confidence: 0,
        signals: [],
        fallback: true,
      };
    }
  }
}

// Usage example
const client = new ScorikaClient('sk_live_your_api_key');

async function handleCheckout(email: string, ip: string) {
  const result = await client.score({ email, ip });

  if (result.fallback) {
    console.log('⚠ Scorika unavailable - proceeding with async review');
    // Queue order for background verification
    return { proceed: true, needsReview: true };
  }

  if (result.decision === 'deny') {
    return { proceed: false, reason: 'High risk detected' };
  }

  return { proceed: true, needsReview: result.decision === 'review' };
}

export { ScorikaClient, ScoreResult };

# scorika_client.rb - Production-ready Scorika client

require 'net/http'
require 'json'
require 'uri'
require 'timeout'

module Scorika
  class Error < StandardError; end
  class TimeoutError < Error; end

  ScoreResult = Struct.new(
    :case_id, :score, :decision, :confidence, :signals, :fallback,
    keyword_init: true
  ) do
    def allow?; decision == 'allow'; end
    def deny?; decision == 'deny'; end
    def review?; decision == 'review'; end
  end

  class Client
    BASE_URL = 'https://api.scorika.com/v1'.freeze
    TIMEOUT = 5  # seconds - never block critical flows!

    def initialize(api_key)
      @api_key = api_key
    end

    def score(email: nil, ip: nil)
      payload = { email: email, ip: ip }.compact
      response = post('/score', payload)
      parse_result(response['data'])
    rescue Net::OpenTimeout, Net::ReadTimeout, Errno::ECONNREFUSED => e
      # Fallback: allow but flag for async review
      warn "Scorika unavailable: #{e.message}, using fallback"
      fallback_result
    end

    private

    def post(path, payload)
      uri = URI.parse("#{BASE_URL}#{path}")
      http = Net::HTTP.new(uri.host, uri.port)
      http.use_ssl = true
      http.open_timeout = TIMEOUT  # Connection timeout
      http.read_timeout = TIMEOUT  # Response timeout

      request = Net::HTTP::Post.new(uri.path)
      request['X-Api-Key'] = @api_key
      request['Content-Type'] = 'application/json'
      request.body = payload.to_json

      response = http.request(request)
      JSON.parse(response.body)
    end

    def parse_result(data)
      ScoreResult.new(
        case_id: data['case_id'],
        score: data['score'],
        decision: data['decision'],
        confidence: data['confidence'],
        signals: data['signals'] || [],
        fallback: false
      )
    end

    def fallback_result
      ScoreResult.new(
        case_id: nil,
        score: 50,
        decision: 'review',
        confidence: 0.0,
        signals: [],
        fallback: true
      )
    end
  end
end

# Usage example
client = Scorika::Client.new('sk_live_your_api_key')
result = client.score(email: 'user@example.com', ip: '1.2.3.4')

if result.fallback
  puts "⚠ Scorika unavailable - proceeding with async review"
elsif result.allow?
  puts "✓ Allowed (score: #{result.score})"
elsif result.review?
  puts "⚠ Review needed (score: #{result.score})"
else
  puts "✗ Denied (score: #{result.score})"
end

Řešení chyb

Vždy implementujte správné zpracování chyb pro produkční nasazení:

Error Handling Pattern

try {  const result = await client.score({ email, ip });  // Handle decision} catch (error) {  if (error.status === 429) {    // Rate limited - back off and retry    await sleep(retryAfter * 1000);    return retry();  } else if (error.status >= 500) {    // Server error - allow and log for investigation    console.error('Scorika unavailable, allowing by default');    return { decision: 'allow', fallback: true };  }  throw error;}

Autentizace

Všechny API požadavky vyžadují autentizaci pomocí API klíče předaného v hlavičce X-Api-Key.

Bezpečnostní poznámka: Nikdy nezveřejňujte svůj API klíč v klientském kódu. API volání provádějte vždy ze svého serveru.

curl -H "X-Api-Key: sk_live_your_api_key_here" \     https://api.scorika.com/v1/score

Zpracování chyb

API používá standardní HTTP stavové kódy a vrací chyby v konzistentním formátu JSON.

Stav	Popis
`200`	Úspěch
`400`	Bad Request - Neplatné parametry
`401`	Unauthorized - Neplatný API klíč
`403`	Forbidden - Chybějící rozsah
`429`	Překročen limit požadavků
`500`	Internal Server Error - Vnitřní chyba serveru

Příklad chybové odpovědi

400 Bad Request

{
  "error": {
    "code": "VALIDATION_ERROR",
    "message": "Invalid request parameters",
    "details": [
      {
        "field": "email",
        "code": "INVALID_FORMAT",
        "message": "Email must be a valid email address"
      }
    ],
    "request_id": "req_xyz789",
    "documentation_url": "https://docs.scorika.io/errors/VALIDATION_ERROR"
  }
}

POST /v1/score

Vyhodnoťte riziko pro danou sadu vstupů a získejte rizikové skóre s rozhodnutím.

Tělo požadavku

Parametr	Typ	Povinné	Popis
`email`	string	No*	E-mailová adresa k vyhodnocení
`ip`	string	No*	IP adresa (IPv4 nebo IPv6)
`domain`	string	No*	Název domény ke kontrole
`url`	string	No*	Kompletní URL k analýze

* Je vyžadován alespoň jeden vstupní parametr.

Signál e-mailu

Signál e-mailu analyzuje e-mailové adresy z hlediska různých rizikových indikátorů.

Kódy důvodů

disposable_email

E-mail je od známého poskytovatele dočasných e-mailů

free_provider

E-mail je od bezplatného poskytovatele (Gmail, Yahoo atd.)

valid_mx

Doména má platné MX záznamy

IP signál

IP signál analyzuje IP adresy na přítomnost VPN, proxy a dalších rizikových indikátorů.

Kódy důvodů

tor_exit_node

IP adresa je známý výstupní uzel Tor

vpn_detected

Detekována VPN

residential

IP adresa se jeví jako rezidenční připojení

Signál domény

Signál domény analyzuje názvy domén z hlediska stáří, reputace a dalších indikátorů.

Kódy důvodů

newly_registered

Doména byla registrována během posledních 30 dnů

young_domain

Doména je mladší než 6 měsíců

established_domain

Doména je starší než 1 rok

SDK a vývojářské nástroje

Oficiální SDK, kolekce API a vývojářské nástroje pro urychlení vaší integrace.

🐍

Python SDK

pip install scorika

Oficiální Python klient s podporou async, type hints a logikou opakování.

Python 3.8+Již brzy

📦

Node.js SDK

npm install @scorika/client

TypeScript-first SDK s kompletními definicemi typů a podporou ESM.

Node 18+Již brzy

💎

Ruby Gem

gem install scorika

Gem přátelský k Rails s integrací ActiveSupport.

Ruby 3.0+Již brzy

Vývojářské nástroje

📮

Postman kolekce

Importujte si připravené požadavky do Postmana

→

📋

Specifikace OpenAPI

Stáhněte si specifikaci OpenAPI 3.0 pro generování kódu

→

📖

Interaktivní API reference

Vyzkoušejte si volání API přímo ve vašem prohlížeči

→

🧪

Mock server

Otestujte svou integraci bez zásahu do produkce

https://mock.scorika.com/v1