API IP client
Trouvez la véritable adresse IP du client derrière les proxies, CDN et équilibreurs de charge. Le point de terminaison client prend une liste X-Forwarded-For (ou un en-tête Forwarded RFC 7239) avec un nombre de proxies de confiance, et renvoie l'adresse réelle du client — en supprimant les proxies de confiance du côté droit afin qu'une valeur usurpée à l'extrême gauche ne puisse pas vous tromper — ainsi que la chaîne de sauts ordonnée complète, les entrées les plus à gauche et les plus à droite, et la famille d'adresses. Le point de terminaison parse décompose un en-tête Forwarded en ses sauts for/by/host/proto, ou un en-tête X-Forwarded-For en sa liste ordonnée d'adresses, en supprimant les ports et les crochets IPv6 pour obtenir des IP propres. Bien faire cela est important pour la sécurité : faire confiance à la mauvaise entrée permet aux clients d'usurper leur IP, donc le modèle de proxy de confiance renvoie la première adresse que vous n'avez pas mise vous-même. Tout est calculé localement et de manière déterministe, donc c'est instantané et privé. Idéal pour les proxies inverses et les passerelles API, la limitation de débit et la prévention des abus, la journalisation d'audit et l'analyse, les vérifications géographiques et anti-fraude, et tout backend derrière un équilibreur de charge. Calcul local pur — pas de clé, pas de service tiers, instantané. En direct, rien n'est stocké. 3 points de terminaison. Cela analyse les en-têtes de transfert pour trouver l'IP du client ; pour géolocaliser cette IP, utilisez une API de géolocalisation IP.
api.oanor.com/clientip-api
