Für Entwickler Zur Dokumentation

Scampilot API

Integriere KI-gestützten Betrugsschutz direkt in deine Anwendung. Analysiere E-Mails, SMS und Nachrichten automatisch mit unserer RESTful API.

API Zugang erhalten Dokumentation

example.js

const response = await fetch('https://scampilot.de/api/v2/checks', {
  method: 'POST',
  headers: {
    'Authorization': `Bearer ${token}`,
    'Content-Type': 'application/json',
    'Accept': 'application/json'
  },
  body: JSON.stringify({
    type: 'email',
    content: emailContent
  })
});

const { data } = await response.json();
// { uuid: '...', risk_level: 'danger', risk_score: 95 }

Leistungsstarke API

Alles, was du für die Integration brauchst

Unsere RESTful API bietet alle Funktionen, die du benötigst, um Betrugsschutz nahtlos in deine Anwendung zu integrieren.

KI-gestützte Analyse: Automatische Erkennung von Phishing, Scams und betrügerischen Inhalten mit modernster KI-Technologie.
Echtzeit-Ergebnisse: Sofortige Analyse und Bewertung mit Risiko-Score und detaillierten Erklärungen in Sekunden.
Einfache Integration: RESTful API mit klarer Dokumentation, Code-Beispielen und SDKs für alle gängigen Programmiersprachen.

Anwendungsfälle

Vielseitig einsetzbar

Die Scampilot API kann in verschiedensten Szenarien eingesetzt werden, um deine Nutzer zu schützen.

E-Mail-Clients & Webmailer

Integriere die API in deinen E-Mail-Client oder Webmailer, um eingehende E-Mails automatisch auf Phishing und Betrug zu prüfen. Warne Nutzer vor gefährlichen Nachrichten, bevor sie darauf klicken.

Automatische E-Mail-Analyse beim Empfang
Visuelle Warnungen für gefährliche Inhalte
Quarantäne-Funktionen für Scam-Mails

Chat- & Messaging-Apps

Schütze deine Community vor Scams in Chat-Apps, Foren oder Social-Media-Plattformen. Analysiere Nachrichten, Links und Inhalte automatisch auf verdächtige Muster.

Echtzeit-Überwachung von Chat-Nachrichten
Automatisches Blockieren verdächtiger Links
Moderation von User-Generated Content

E-Commerce-Plattformen

Schütze deine Kunden vor Fake-Shops und betrügerischen Angeboten. Prüfe Produktbeschreibungen, Verkäufer-Nachrichten und externe Links automatisch auf verdächtige Inhalte.

Überprüfung von Verkäufer-Kommunikation
Analyse verdächtiger Produktlistings
Schutz vor gefälschten Zahlungsaufforderungen

Unternehmens-IT & Security

Erhöhe die Sicherheit deiner Unternehmens-IT durch automatische Analyse eingehender E-Mails, Attachments und Links. Reduziere das Risiko von erfolgreichen Phishing-Angriffen.

Integration in Mail-Server & Security-Gateways
Automatische Threat-Detection
Compliance-konforme Protokollierung

Leistungsstarke Features

API-Funktionen im Detail

Alle Funktionen, die du benötigst, um Betrugsschutz nahtlos in deine Anwendung zu integrieren.

REST API mit Sanctum

Sichere Authentifizierung mit Personal Access Tokens. Erstelle und verwalte API-Tokens über das Developer Portal.

Dokumentation

Usage Tracking & Analytics

Detaillierte Nutzungsstatistiken und Analytics für deine API-Calls. Überwache Limits und optimiere deine Integration.

Usage ansehen

Umfassende Dokumentation

Vollständige API-Dokumentation mit Code-Beispielen in JavaScript, Python, PHP und mehr. OpenAPI/Swagger Support.

Zur Doku

Risiko-Score & Indikatoren

Detaillierte Risikobewertung von 0-100 mit spezifischen Betrugs-Indikatoren und verständlichen Erklärungen.

Ausprobieren

Mehrsprachiger Support

API-Antworten auf Deutsch und Englisch verfügbar. Perfekt für internationale Anwendungen.

Mehr erfahren

100% DSGVO-konform

Alle Daten werden ausschließlich in Deutschland verarbeitet. Volle DSGVO-Compliance für deine Anwendung.

Datenschutz

Quick Start

In wenigen Minuten integriert

Mit nur wenigen Zeilen Code kannst du die Scampilot API in deine Anwendung integrieren.

JavaScript Example

                  // Scampilot API v2 - JavaScript Example
const API_TOKEN = 'your-api-token-here';
const API_URL = 'https://scampilot.de/api/v2';

async function checkContent(content) {
  // Submit content for analysis
  const response = await fetch(`${API_URL}/checks`, {
    method: 'POST',
    headers: {
      'Authorization': `Bearer ${API_TOKEN}`,
      'Content-Type': 'application/json'
    },
    body: JSON.stringify({
      type: 'text',
      content: content
    })
  });

  const data = await response.json();
  const checkUuid = data.check.uuid;

  // Poll for results
  return await pollResults(checkUuid);
}

async function pollResults(uuid) {
  while (true) {
    const response = await fetch(`${API_URL}/checks/${uuid}`);
    const result = await response.json();
    
    if (result.risk_level) {
      return result;
    }
    
    await new Promise(resolve => setTimeout(resolve, 2000));
  }
}

// Usage
const result = await checkContent('Suspicious email content...');
console.log(`Risk Level: ${result.risk_level}`);
console.log(`Risk Score: ${result.risk_score}/100`);
                

Python Example

                  # Scampilot API v2 - Python Example
import requests
import time

API_TOKEN = 'your-api-token-here'
API_URL = 'https://scampilot.de/api/v2'

def check_content(content):
    # Submit content for analysis
    headers = {
        'Authorization': f'Bearer {API_TOKEN}',
        'Content-Type': 'application/json'
    }
    
    data = {
        'type': 'text',
        'content': content
    }
    
    response = requests.post(
        f'{API_URL}/checks',
        headers=headers,
        json=data
    )
    
    check_uuid = response.json()['check']['uuid']
    
    # Poll for results
    return poll_results(check_uuid, headers)

def poll_results(uuid, headers):
    while True:
        response = requests.get(
            f'{API_URL}/checks/{uuid}',
            headers=headers
        )
        result = response.json()
        
        if 'risk_level' in result:
            return result
        
        time.sleep(2)

# Usage
result = check_content('Suspicious email content...')
print(f"Risk Level: {result['risk_level']}")
print(f"Risk Score: {result['risk_score']}/100")
                

PHP Example

                  <?php
// Scampilot API v2 - PHP Example

use GuzzleHttp\Client;

$apiToken = 'your-api-token-here';
$apiUrl = 'https://scampilot.de/api/v2';

function checkContent($content, $apiToken, $apiUrl) {
    $client = new Client([
        'base_uri' => $apiUrl,
        'headers' => [
            'Authorization' => "Bearer {$apiToken}",
            'Content-Type' => 'application/json'
        ]
    ]);

    // Submit content for analysis
    $response = $client->post('/checks', [
        'json' => [
            'type' => 'text',
            'content' => $content
        ]
    ]);

    $data = json_decode($response->getBody(), true);
    $checkUuid = $data['check']['uuid'];

    // Poll for results
    return pollResults($checkUuid, $client);
}

function pollResults($uuid, $client) {
    while (true) {
        $response = $client->get("/checks/{$uuid}");
        $result = json_decode($response->getBody(), true);
        
        if (isset($result['risk_level'])) {
            return $result;
        }
        
        sleep(2);
    }
}

// Usage
$result = checkContent('Suspicious email content...', $apiToken, $apiUrl);
echo "Risk Level: {$result['risk_level']}\n";
echo "Risk Score: {$result['risk_score']}/100\n";
                

cURL Example

                  # Scampilot API v2 - cURL Example

# 1. Submit content for analysis
curl -X POST https://scampilot.de/api/v2/checks \
  -H "Authorization: Bearer YOUR_API_TOKEN" \
  -H "Content-Type: application/json" \
  -d '{
    "type": "text",
    "content": "Suspicious email content..."
  }'

# Response:
# {
#   "message": "Prüfung erstellt und wird analysiert",
#   "check": {
#     "uuid": "a1b2c3d4-e5f6-7890-abcd-ef1234567890"
#   }
# }

# 2. Check status (poll every 2 seconds)
curl https://scampilot.de/api/v2/checks/a1b2c3d4-e5f6-7890-abcd-ef1234567890/status \
  -H "Authorization: Bearer YOUR_API_TOKEN"

# 3. Get full results once complete
curl https://scampilot.de/api/v2/checks/a1b2c3d4-e5f6-7890-abcd-ef1234567890 \
  -H "Authorization: Bearer YOUR_API_TOKEN"

# Response:
# {
#   "uuid": "a1b2c3d4-e5f6-7890-abcd-ef1234567890",
#   "risk_level": "danger",
#   "risk_score": 95,
#   "ai_explanation": "Diese Nachricht zeigt klare Phishing-Merkmale...",
#   "ai_indicators": [
#     "Künstliche Dringlichkeit",
#     "Verdächtiger Link"
#   ]
# }
                

API Dokumentation

Vollständige Referenz für Entwickler

Alles, was du brauchst, um die Scampilot API erfolgreich zu integrieren.

Developer Portal - Deine zentrale Verwaltung

Alle API-Ressourcen werden über unser Developer Portal verwaltet. Dort kannst du:

Personal Access Tokens erstellen - Sichere Sanctum-Tokens für deine Anwendungen
Token-Berechtigungen verwalten - Feinkörnige Kontrolle über API-Zugriff
API-Nutzung überwachen - Echtzeit-Statistiken und Usage Analytics
Rate Limits einsehen - Aktuelle Limits und verbleibende Requests
Dokumentation & Code-Beispiele - Ausführliche Guides und Snippets

Kostenlos registrieren Anmelden

Base URL & API Version

Aktuelle Version: v2


                  https://scampilot.de/api/v2

API Version v2 ist die aktuelle und empfohlene Version. Alle neuen Integrationen sollten v2 verwenden.

Authentifizierung

Die Scampilot API verwendet Personal Access Tokens mit Laravel Sanctum für sichere Authentifizierung. Alle API-Tokens werden im Developer Portal erstellt und verwaltet.

Neu: Wir nutzen jetzt Sanctum Personal Access Tokens anstelle von OAuth 2.0. Dies macht die API-Integration einfacher und sicherer. Tokens sind langlebig und müssen nicht erneuert werden.

Personal Access Token erstellen (im Developer Portal)

Melde dich in deinem Scampilot Account an
Öffne das Developer Portal
Navigiere zu "API Tokens" oder gehe direkt zur Token-Verwaltung
Klicke auf "API Token erstellen"
Gib einen aussagekräftigen Namen für den Token ein (z.B. "Production App", "Mobile App")
Wähle die gewünschten Berechtigungen (Abilities) aus
Kopiere den generierten Token sofort (wird nur einmal angezeigt!)
Speichere den Token sicher (z.B. in Umgebungsvariablen)

Wichtig: Alle Token-Verwaltung erfolgt ausschließlich über das Developer Portal. Dort kannst du Tokens widerrufen, Berechtigungen ändern und deine API-Nutzung in Echtzeit überwachen.

Token verwenden

Füge den Token im Authorization Header deiner Requests hinzu:

Authorization: Bearer {dein-token-hier}

Beispiel Request

curl -X GET https://scampilot.de/api/v2/user \
  -H "Authorization: Bearer 1|abc123..." \
  -H "Accept: application/json"

Token-Berechtigungen (Abilities)

Bei der Token-Erstellung kannst du spezifische Berechtigungen zuweisen:

user:read - Benutzerprofil lesen
plans:read - Pläne lesen
checks:read - Check-Ergebnisse lesen
checks:create - Neue Checks erstellen
questionnaires:read - Fragebögen lesen
emails:read - Inbox-E-Mails lesen

Rate Limiting

API Requests sind rate-limited, um Missbrauch zu verhindern.

Benutzertyp	Limit
Authentifiziert	60 Requests pro Minute
Unauthentifiziert	10 Requests pro Minute

Rate Limit Headers

Die Response enthält Rate Limit Informationen:

X-RateLimit-Limit: 60
X-RateLimit-Remaining: 59
X-RateLimit-Reset: 1633024800

Fehlerbehandlung

HTTP Status Codes

Code	Beschreibung
200	Erfolg
201	Erstellt
400	Ungültige Anfrage
401	Nicht authentifiziert
403	Keine Berechtigung
404	Nicht gefunden
422	Validierungsfehler
429	Zu viele Requests
500	Server Fehler

Fehler Response Format

{
  "message": "The given data was invalid.",
  "errors": {
    "email": ["The email field is required."]
  }
}

Hauptendpoints

AI Scam Checks

POST /api/v2/checks

Erstelle eine neue AI-Prüfung für Text, E-Mail oder SMS.

{
  "type": "text",
  "content": "Verdächtiger Inhalt...",
  "language": "de"
}

GET /api/v2/checks/{uuid}

Rufe die vollständigen Ergebnisse einer Prüfung ab.

GET /api/v2/checks/{uuid}/status

Prüfe den Status einer laufenden Analyse.

GET /api/v2/checks Premium

Liste alle deine Prüfungen mit Pagination.

Pläne & Abonnements

GET /api/v2/plans

Liste alle verfügbaren Pläne.

GET /api/v2/plans/current Auth

Aktueller Plan und Nutzung des authentifizierten Benutzers.

GET /api/v2/plans/compare

Detaillierter Vergleich aller Pläne.

Nutzungsverfolgung

Tipp: Detaillierte Nutzungsstatistiken, Grafiken und historische Daten findest du im Developer Portal unter "Usage".

GET /api/v2/usage

Übersicht deiner API-Nutzung (heute, Monat, gesamt).

GET /api/v2/usage/can-perform/{feature}

Prüfe, ob eine Aktion durchgeführt werden kann (z.B. ai_check).

Best Practices

Tokens sicher speichern

Niemals Tokens in Versionskontrolle committen
Umgebungsvariablen verwenden
Tokens regelmäßig rotieren

Rate Limits beachten

Rate Limit Headers auswerten
Exponentielles Backoff implementieren
Request-Caching nutzen

Fehlerbehandlung

Alle HTTP Status Codes abfangen
Benutzerfreundliche Fehlermeldungen anzeigen
Logging für Debugging implementieren

HTTPS verwenden

Immer HTTPS in Produktion verwenden
SSL-Zertifikate validieren
Verschlüsselte Verbindungen sicherstellen

Ressourcen Weitere Ressourcen

Alle Ressourcen sind auch im Developer Portal verfügbar, zusammen mit interaktiven Code-Beispielen und Live-Testing-Tools.

Transparente Preise

Wähle den Plan, der zu dir passt

Flexible Preismodelle für jeden Bedarf – von kleinen Projekten bis zu Enterprise-Lösungen.

Preise ansehen

Häufig gestellte Fragen

Alles, was du über die API wissen musst

Bereit, die API zu nutzen?

Erstelle noch heute deinen kostenlosen Account und erhalte Zugang zur Scampilot API. Keine Kreditkarte erforderlich für den Start.

Jetzt starten Dokumentation lesen

Scampilot API

Leistungsstarke API

Anwendungsfälle

E-Mail-Clients & Webmailer

Chat- & Messaging-Apps

E-Commerce-Plattformen

Unternehmens-IT & Security

Leistungsstarke Features

Quick Start

API Dokumentation

Developer Portal - Deine zentrale Verwaltung

Base URL & API Version

Authentifizierung

Personal Access Token erstellen (im Developer Portal)

Token verwenden

Beispiel Request

Token-Berechtigungen (Abilities)

Rate Limiting

Rate Limit Headers

Fehlerbehandlung

HTTP Status Codes

Fehler Response Format

Hauptendpoints

AI Scam Checks

Pläne & Abonnements

Nutzungsverfolgung

Best Practices

Tokens sicher speichern

Rate Limits beachten

Fehlerbehandlung

HTTPS verwenden

Ressourcen Weitere Ressourcen

Developer Portal

OpenAPI Spec

Postman Collection

HTML Dokumentation

Transparente Preise

Häufig gestellte Fragen

Bereit, die API zu nutzen?

Scampilot API

Leistungsstarke API

Anwendungsfälle

E-Mail-Clients & Webmailer

Chat- & Messaging-Apps

E-Commerce-Plattformen

Unternehmens-IT & Security

Leistungsstarke Features

Quick Start

API Dokumentation

Developer Portal - Deine zentrale Verwaltung

Base URL & API Version

Authentifizierung

Personal Access Token erstellen (im Developer Portal)

Token verwenden

Beispiel Request

Token-Berechtigungen (Abilities)

Rate Limiting

Rate Limit Headers

Fehlerbehandlung

HTTP Status Codes

Fehler Response Format

Hauptendpoints

AI Scam Checks

Pläne & Abonnements

Nutzungsverfolgung

Best Practices

Tokens sicher speichern

Rate Limits beachten

Fehlerbehandlung

HTTPS verwenden

Ressourcen Weitere Ressourcen

Developer Portal

OpenAPI Spec

Postman Collection

HTML Dokumentation

Transparente Preise

Häufig gestellte Fragen

Bereit, die API zu nutzen?

Cookie-Einstellungen & Externe Dienste