Início Rápido

Obtenha sua chave API e faça sua primeira requisição em menos de 5 minutos.

1Obtenha Sua Chave API

Cadastre-se para uma conta grátis para obter sua chave API instantaneamente, ou experimente a demo ao vivo primeiro.

Sua chave API se parece com: sk_live_abc123...

2Faça Sua Primeira Requisição

Escolha seu idioma preferido:

curl -X POST https://api.scorika.com/v1/score \
  -H "X-Api-Key: YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "email": "user@example.com",
    "ip": "1.2.3.4"
  }'

import requests

response = requests.post(
    "https://api.scorika.com/v1/score",
    headers={
        "X-Api-Key": "YOUR_API_KEY",
        "Content-Type": "application/json"
    },
    json={
        "email": "user@example.com",
        "ip": "1.2.3.4"
    }
)

data = response.json()
print(f"Score: {data['data']['score']}")
print(f"Decision: {data['data']['decision']}")

const response = await fetch('https://api.scorika.com/v1/score', {
  method: 'POST',
  headers: {
    'X-Api-Key': 'YOUR_API_KEY',
    'Content-Type': 'application/json'
  },
  body: JSON.stringify({
    email: 'user@example.com',
    ip: '1.2.3.4'
  })
});

const data = await response.json();
console.log(`Score: ${data.data.score}`);
console.log(`Decision: ${data.data.decision}`);

require 'net/http'
require 'json'

uri = URI('https://api.scorika.com/v1/score')
http = Net::HTTP.new(uri.host, uri.port)
http.use_ssl = true

request = Net::HTTP::Post.new(uri.path)
request['X-Api-Key'] = 'YOUR_API_KEY'
request['Content-Type'] = 'application/json'
request.body = { email: 'user@example.com', ip: '1.2.3.4' }.to_json

response = http.request(request)
data = JSON.parse(response.body)

puts "Score: #{data['data']['score']}"
puts "Decision: #{data['data']['decision']}"

package main

import (
  "bytes"
  "encoding/json"
  "fmt"
  "net/http"
)

func main() {
  payload := map[string]string{
    "email": "user@example.com",
    "ip":    "1.2.3.4",
  }
  jsonPayload, _ := json.Marshal(payload)

  req, _ := http.NewRequest("POST", "https://api.scorika.com/v1/score",
    bytes.NewBuffer(jsonPayload))
  req.Header.Set("X-Api-Key", "YOUR_API_KEY")
  req.Header.Set("Content-Type", "application/json")

  client := &http.Client{}
  resp, _ := client.Do(req)
  defer resp.Body.Close()

  var result map[string]interface{}
  json.NewDecoder(resp.Body).Decode(&result)
  data := result["data"].(map[string]interface{})
  fmt.Printf("Score: %v\n", data["score"])
  fmt.Printf("Decision: %v\n", data["decision"])
}

<?php
$ch = curl_init('https://api.scorika.com/v1/score');

curl_setopt_array($ch, [
    CURLOPT_RETURNTRANSFER => true,
    CURLOPT_POST => true,
    CURLOPT_HTTPHEADER => [
        'X-Api-Key: YOUR_API_KEY',
        'Content-Type: application/json'
    ],
    CURLOPT_POSTFIELDS => json_encode([
        'email' => 'user@example.com',
        'ip' => '1.2.3.4'
    ])
]);

$response = curl_exec($ch);
curl_close($ch);

$data = json_decode($response, true);
echo "Score: " . $data['data']['score'] . "\n";
echo "Decision: " . $data['data']['decision'] . "\n";
?>

3Trate a Resposta

Resposta

{
  "data": {
    "case_id": "case_abc123def456",
    "score": 23,
    "decision": "allow",
    "confidence": 0.94,
    "reason_codes": [
      {
        "code": "EMAIL_FREE_MAJOR",
        "severity": "low",
        "score_impact": 5,
        "description": "Free email provider detected"
      }
    ],
    "signals": [
      {
        "type": "email",
        "status": "success",
        "score_delta": 5
      },
      {
        "type": "ip",
        "status": "success",
        "score_delta": 0
      }
    ]
  },
  "meta": {
    "request_id": "req_xyz789",
    "latency_ms": 142
  }
}

pontuação: 0-30

Baixo risco - geralmente permitido

pontuação: 31-70

Risco médio - revisão recomendada

pontuação: 71-100

Alto risco - geralmente negado

Guia de Integração

Implementações de clientes prontas para produção com tratamento de erros, lógica de repetição e melhores práticas.

⚠️

Crítico: Sempre Defina um Tempo Limite!

Nunca chame a API do Scorika de forma síncrona nos fluxos de checkout ou registro sem um tempo limite (timeout). Se nossa API estiver lenta ou indisponível, seus clientes não devem ser bloqueados.

Tempo limite recomendado: 3–5 segundos

Decisão de fallback: revisão (permitir + verificação assíncrona)

Melhores Práticas

✓ Fazer

• Definir tempo limite (3-5s) em todas as chamadas de API
• Implementar fallback para tempos limite/erros
• Usar variáveis de ambiente para chaves API
• Registrar case_ids para depuração

✗ Não fazer

• Bloquear o checkout em erros de API
• Fazer chamadas síncronas sem tempo limite
• Expor chaves API no código do lado do cliente
• Armazenar respostas brutas da API com PII

Exemplos de Clientes em Produção

Copie um destes clientes prontos para produção:

# scorika_client.py - Production-ready Scorika client

import requests
from requests.exceptions import Timeout, RequestException
from dataclasses import dataclass
from typing import Optional, List, Dict, Any
from enum import Enum

class Decision(Enum):
    ALLOW = "allow"
    REVIEW = "review"
    DENY = "deny"

@dataclass
class ScoreResult:
    case_id: Optional[str]
    score: int
    decision: Decision
    confidence: float
    signals: List[Dict]
    fallback: bool = False  # True if using fallback response

class ScorikaClient:
    BASE_URL = "https://api.scorika.com/v1"
    TIMEOUT = 5  # seconds - never block critical flows!

    def __init__(self, api_key: str):
        self.api_key = api_key
        self.session = requests.Session()
        self.session.headers.update({
            "X-Api-Key": api_key,
            "Content-Type": "application/json"
        })

    def score(
        self,
        email: Optional[str] = None,
        ip: Optional[str] = None,
        domain: Optional[str] = None,
        url: Optional[str] = None
    ) -> ScoreResult:
        """Evaluate risk for given inputs with timeout protection."""
        payload = {k: v for k, v in {
            "email": email, "ip": ip, "domain": domain, "url": url
        }.items() if v}

        try:
            response = self.session.post(
                f"{self.BASE_URL}/score",
                json=payload,
                timeout=self.TIMEOUT  # IMPORTANT: Always set timeout!
            )
            response.raise_for_status()
            data = response.json()["data"]

            return ScoreResult(
                case_id=data["case_id"],
                score=data["score"],
                decision=Decision(data["decision"]),
                confidence=data["confidence"],
                signals=data.get("signals", [])
            )
        except (Timeout, RequestException) as e:
            # Fallback: allow but flag for async review
            print(f"Scorika unavailable: {e}, using fallback")
            return ScoreResult(
                case_id=None,
                score=50,
                decision=Decision.REVIEW,
                confidence=0.0,
                signals=[],
                fallback=True
            )

# Usage example
if __name__ == "__main__":
    client = ScorikaClient("sk_live_your_api_key")
    result = client.score(email="user@example.com", ip="1.2.3.4")

    if result.fallback:
        print("⚠ Using fallback - queue for async review")
    elif result.decision == Decision.ALLOW:
        print(f"✓ Allowed (score: {result.score})")
    elif result.decision == Decision.REVIEW:
        print(f"⚠ Review needed (score: {result.score})")
    else:
        print(f"✗ Denied (score: {result.score})")

// scorika-client.ts - Production-ready Scorika client

interface ScoreResult {
  case_id: string | null;
  score: number;
  decision: 'allow' | 'review' | 'deny';
  confidence: number;
  signals: Array<{ type: string; risk: string; reason_codes: string[] }>;
  fallback?: boolean;
}

class ScorikaClient {
  private baseUrl = 'https://api.scorika.com/v1';
  private timeout = 5000;  // 5 seconds - never block critical flows!

  constructor(private apiKey: string) {}

  async score(input: { email?: string; ip?: string }): Promise<ScoreResult> {
    const controller = new AbortController();
    const timeoutId = setTimeout(() => controller.abort(), this.timeout);

    try {
      const response = await fetch(`${this.baseUrl}/score`, {
        method: 'POST',
        headers: {
          'X-Api-Key': this.apiKey,
          'Content-Type': 'application/json',
        },
        body: JSON.stringify(input),
        signal: controller.signal,  // IMPORTANT: Enable timeout!
      });

      clearTimeout(timeoutId);

      if (!response.ok) {
        throw new Error(`API error: ${response.status}`);
      }

      const json = await response.json();
      return json.data as ScoreResult;

    } catch (error) {
      clearTimeout(timeoutId);

      // Fallback: allow but flag for async review
      console.error('Scorika unavailable:', error);
      return {
        case_id: null,
        score: 50,
        decision: 'review',
        confidence: 0,
        signals: [],
        fallback: true,
      };
    }
  }
}

// Usage example
const client = new ScorikaClient('sk_live_your_api_key');

async function handleCheckout(email: string, ip: string) {
  const result = await client.score({ email, ip });

  if (result.fallback) {
    console.log('⚠ Scorika unavailable - proceeding with async review');
    // Queue order for background verification
    return { proceed: true, needsReview: true };
  }

  if (result.decision === 'deny') {
    return { proceed: false, reason: 'High risk detected' };
  }

  return { proceed: true, needsReview: result.decision === 'review' };
}

export { ScorikaClient, ScoreResult };

# scorika_client.rb - Production-ready Scorika client

require 'net/http'
require 'json'
require 'uri'
require 'timeout'

module Scorika
  class Error < StandardError; end
  class TimeoutError < Error; end

  ScoreResult = Struct.new(
    :case_id, :score, :decision, :confidence, :signals, :fallback,
    keyword_init: true
  ) do
    def allow?; decision == 'allow'; end
    def deny?; decision == 'deny'; end
    def review?; decision == 'review'; end
  end

  class Client
    BASE_URL = 'https://api.scorika.com/v1'.freeze
    TIMEOUT = 5  # seconds - never block critical flows!

    def initialize(api_key)
      @api_key = api_key
    end

    def score(email: nil, ip: nil)
      payload = { email: email, ip: ip }.compact
      response = post('/score', payload)
      parse_result(response['data'])
    rescue Net::OpenTimeout, Net::ReadTimeout, Errno::ECONNREFUSED => e
      # Fallback: allow but flag for async review
      warn "Scorika unavailable: #{e.message}, using fallback"
      fallback_result
    end

    private

    def post(path, payload)
      uri = URI.parse("#{BASE_URL}#{path}")
      http = Net::HTTP.new(uri.host, uri.port)
      http.use_ssl = true
      http.open_timeout = TIMEOUT  # Connection timeout
      http.read_timeout = TIMEOUT  # Response timeout

      request = Net::HTTP::Post.new(uri.path)
      request['X-Api-Key'] = @api_key
      request['Content-Type'] = 'application/json'
      request.body = payload.to_json

      response = http.request(request)
      JSON.parse(response.body)
    end

    def parse_result(data)
      ScoreResult.new(
        case_id: data['case_id'],
        score: data['score'],
        decision: data['decision'],
        confidence: data['confidence'],
        signals: data['signals'] || [],
        fallback: false
      )
    end

    def fallback_result
      ScoreResult.new(
        case_id: nil,
        score: 50,
        decision: 'review',
        confidence: 0.0,
        signals: [],
        fallback: true
      )
    end
  end
end

# Usage example
client = Scorika::Client.new('sk_live_your_api_key')
result = client.score(email: 'user@example.com', ip: '1.2.3.4')

if result.fallback
  puts "⚠ Scorika unavailable - proceeding with async review"
elsif result.allow?
  puts "✓ Allowed (score: #{result.score})"
elsif result.review?
  puts "⚠ Review needed (score: #{result.score})"
else
  puts "✗ Denied (score: #{result.score})"
end

Tratamento de Erros

Sempre implemente um tratamento de erros adequado para uso em produção:

Error Handling Pattern

try {  const result = await client.score({ email, ip });  // Handle decision} catch (error) {  if (error.status === 429) {    // Rate limited - back off and retry    await sleep(retryAfter * 1000);    return retry();  } else if (error.status >= 500) {    // Server error - allow and log for investigation    console.error('Scorika unavailable, allowing by default');    return { decision: 'allow', fallback: true };  }  throw error;}

Autenticação

Todas as requisições de API exigem autenticação usando uma chave de API passada no cabeçalho X-Api-Key.

Nota de Segurança: Nunca exponha sua chave API no código do lado do cliente. Sempre faça chamadas de API a partir do seu servidor.

curl -H "X-Api-Key: sk_live_your_api_key_here" \     https://api.scorika.com/v1/score

Tratamento de Erros

A API utiliza códigos de status HTTP padrão e retorna erros em um formato JSON consistente.

Status	Descrição
`200`	Sucesso
`400`	Requisição Inválida - Parâmetros inválidos
`401`	Não Autorizado - Chave API inválida
`403`	Proibido - Escopo ausente
`429`	Limite de taxa excedido
`500`	Erro Interno do Servidor

Exemplo de Resposta de Erro

400 Bad Request

{
  "error": {
    "code": "VALIDATION_ERROR",
    "message": "Invalid request parameters",
    "details": [
      {
        "field": "email",
        "code": "INVALID_FORMAT",
        "message": "Email must be a valid email address"
      }
    ],
    "request_id": "req_xyz789",
    "documentation_url": "https://docs.scorika.io/errors/VALIDATION_ERROR"
  }
}

Pontuação de Risco

Avalie o risco para um determinado conjunto de entradas e retorne uma pontuação de risco com decisão.

Corpo da Requisição

Parâmetro	Tipo	Obrigatório	Descrição
`email`	string	No*	Endereço de e-mail para verificar
`ip`	string	No*	Endereço IP para verificar
`domain`	string	No*	Nome de domínio para verificar
`url`	string	No*	URL para verificar

* Pelo menos um parâmetro de entrada é obrigatório.

Sinal de E-mail

O sinal de e-mail analisa endereços de e-mail para diversos indicadores de risco.

Códigos de Motivo

disposable_email

O e-mail é de um provedor de e-mail descartável conhecido

free_provider

O e-mail é de um provedor gratuito (Gmail, Yahoo, etc.)

valid_mx

O domínio possui registros MX válidos

Sinal de IP

O sinal de IP analisa endereços IP em busca de VPN, proxy e outros indicadores de risco.

Códigos de Motivo

tor_exit_node

O IP é um nó de saída Tor conhecido

vpn_detected

O IP pertence a um provedor de VPN conhecido

residential

O IP parece ser de uma conexão residencial

Sinal de Domínio

O sinal de domínio analisa nomes de domínio quanto à idade, reputação e outros indicadores.

Códigos de Motivo

newly_registered

O domínio foi registrado nos últimos 30 dias

young_domain

O domínio tem menos de 6 meses

established_domain

O domínio tem mais de 1 ano

SDKs & Ferramentas para Desenvolvedores

SDKs oficiais, coleções de API e ferramentas de desenvolvedor para acelerar sua integração.

🐍

SDK Python

pip install scorika

Cliente Python oficial com suporte assíncrono, dicas de tipo e lógica de repetição.

Python 3.8+Em breve

📦

SDK Node.js

npm install @scorika/client

SDK focado em TypeScript com definições de tipo completas e suporte a ESM.

Node 18+Em breve

💎

Ruby Gem

gem install scorika

Gem amigável ao Rails com integração ActiveSupport.

Ruby 3.0+Em breve

Ferramentas para Desenvolvedores

📮

Coleção do Postman

Importe requisições prontas para uso no Postman

→

📋

Especificação OpenAPI

Baixe a especificação OpenAPI 3.0 para geração de código

→

📖

Referência de API Interativa

Teste chamadas de API diretamente no seu navegador

→

🧪

Servidor Mock

Teste sua integração sem afetar a produção

https://mock.scorika.com/v1