Is this password in a breach?
API · /pwned-api
Password Breach Check API
gesund
4,273 Subscribers
Überprüfen Sie, ob ein Passwort in bekannten Datenlecks aufgetaucht ist – als API über Have I Been Pwneds Pwned Passwords-Korpus (800+ Millionen einzigartige kompromittierte Passwörter). Es verwendet k-Anonymität: Nur die ersten 5 Zeichen des SHA-1-Hashs eines Passworts werden jemals upstream gesendet, sodass das Passwort selbst nie vollständig das System verlässt. Übergeben Sie ein Passwort (im Speicher gehasht, niemals gespeichert oder protokolliert – senden Sie es per POST, damit es nie in einer URL/einem Log erscheint) oder einen SHA-1-Hash, um zu erfahren, ob es kompromittiert wurde und wie oft; oder rufen Sie einen rohen k-Anonymitätsbereich für ein 5-stelliges Hash-Präfix ab und führen Sie den Abgleich vollständig auf Ihrer eigenen Seite durch, um eine Null-Passwort-Exposition zu erreichen. Das Screening von Anmeldungen und Passwortzurücksetzungen gegen Listen kompromittierter Passwörter wird von NIST 800-63b empfohlen, und dies ermöglicht eine einmalige Überprüfung. Eine Sicherheitsressource für Sicherheitsverletzungen / Anmeldeinformationen – unterscheidet sich von Passwortgeneratoren, kryptografischem Hashing und bcrypt. Offene Daten von Have I Been Pwned (Troy Hunt), CC BY 4.0.
api.oanor.com/pwned-api
API-Health
gesund- Uptime
- 100.00%
- Server-Probes · 24h
- Latenz Ø
- 130 ms
- Server-Probes · 24h
- Subscribers
- 4,273
- aktiv
- Gesamt-Calls
- 57
- letzte 7 Tage
Preise
Wähle einen Tier — abrechnung monatlich, jederzeit kündbar.
Free
Kostenlos
- 2,550 Calls / Monat
- 2 Anfragen / Sekunde
- Hartes Limit (429 oberhalb der Quote, keine Mehrkosten)
- 2.550 Aufrufe/Monat
- 2 Anfragen/Sekunde
- Prüfung + Rohbereich
- Keine Kreditkarte
Starter
€7.15 /Monat
- 51,000 Calls / Monat
- 8 Anfragen / Sekunde
- Hartes Limit (429 oberhalb der Quote, keine Mehrkosten)
- 51k Aufrufe/Monat
- 8 Anfragen/Sekunde
- k-Anonymität, nie gespeichert
- E-Mail-Support
Pro
€22.70 /Monat
- 248,000 Calls / Monat
- 20 Anfragen / Sekunde
- Hartes Limit (429 oberhalb der Quote, keine Mehrkosten)
- 248k Aufrufe/Monat
- 20 req/sec
- Anmelde- und Zurücksetzungsabläufe
- Prioritäts-Support
Mega
€59.20 /Monat
- 880,000 Calls / Monat
- 50 Anfragen / Sekunde
- Hartes Limit (429 oberhalb der Quote, keine Mehrkosten)
- 880k Aufrufe/Monat
- 50 req/sec
- Kontosicherheitsplattform
- Dedizierte SLA
Gebaut von
Ähnliche APIs
Andere APIs mit überschneidenden Tags.
Shentu API
Live-On-Chain-Daten für Shentu (Chain-ID shentu-2.2) – die sicherheitsorientierte Cosmos-SDK Layer-1 des CertiK-Ökosystems, dessen nativer Token CTK ist – direkt von öffentlichen LCD/REST-Knoten mit Multi-Node-Failover bereitgestellt. Der Status-Endpunkt gibt die aktuelle Blockhöhe und -zeit, die Chain-ID, den Staking-Bond-Denom und die aktuelle Minting-Inflationsrate zurück. Der Validatoren-Endpunkt listet den aktiven gebondeten Validator-Set, sortiert nach Stake, mit jeweils Moniker, Operator-Adresse, selbst-plus-delegierten CTK, Provisionssatz und Jailed-Flag. Der Supply-Endpunkt gibt das gesamte CTK-Angebot, den im Staking gebondeten Betrag und das resultierende Bonded-Ratio zurück. Der Governance-Endpunkt gibt die aktuellsten On-Chain-Proposals mit ihrer ID, Titel, Status und Abstimmungsfenster zurück. Token-Beträge werden von Basis-Mikro-CTK (6 Dezimalstellen) in ganze CTK umgerechnet, und jede Zahl wird live von der Chain gelesen – nichts gebündelt oder modelliert – hinter einem kurzen serverseitigen Cache mit Keep-Warm, sodass der Feed schnell und aktuell bleibt. Ideal für Staking-Dashboards, Validator- und Delegator-Tools, Explorer, Governance-Tracker und Portfolio- oder Analyse-Apps im Cosmos- und Sicherheitsinfrastruktur-Ökosystem. Live keyless Upstream. 5 Endpunkte.
api.oanor.com/shentu-api
Solana Program API
Überprüfen Sie live bereitgestellte Solana-Programme von öffentlichen Solana RPC — kein API-Key — und beantworten Sie die für die Sicherheit wichtigste Frage: Kann dieses Programm noch geändert werden, und von wem? Für jede Programm-Adresse wird der Loader, unter dem es läuft, ob es ausführbar ist, sein On-Chain-ProgramData-Konto, die Upgrade-Autorität (oder dass es unveränderlich / eingefroren wurde) und der Slot, in dem es zuletzt bereitgestellt wurde, aufgelöst. Ein Batch-Endpunkt prüft bis zu zwölf Programme auf einmal — perfekt, um die Upgrade-Autorität jedes Programms zu überprüfen, von dem ein Protokoll abhängt, bevor Sie ihm vertrauen — und ein Loaders-Endpunkt dokumentiert Solanas Programm-Loader. Abgegrenzt von Balance-, Token- und Transaktions-APIs: Dies ist die Programm- und Upgrade-Autoritäts-Ebene, auf die Auditoren, Wallets und Sicherheitstools vertrauen, um zu beurteilen, ob ein Solana-Programm sicher ist. Live von der Chain; nur kurzer Cache.
api.oanor.com/solanaprogram-api
Crypto Phishing Check API
Ermitteln Sie, ob eine Domain eine bekannte Crypto-Phishing- oder Betrugsseite ist, bevor eine Wallet oder ein Benutzer eine Verbindung herstellt – unter Verwendung der kanonischen eth-phishing-detect-Blocklist von MetaMask, derselben Liste, die Millionen von MetaMask-Benutzern schützt, schlüssellos und live. Sie führt die echte Erkennungslogik aus: einen exakten und Subdomain-Abgleich gegen die Blocklist und Allowlist sowie einen Levenshtein-Fuzzy-Abgleich gegen hochwertige ähnliche Ziele, um Typosquats wie „myetherwaliet.com“ oder „app-wallet-uniswap.org“ zu erkennen. Überprüfen Sie eine Domain oder URL auf ein Urteil (blockiert, erlaubt, fuzzy oder unbekannt) mit dem Grund, durchsuchen Sie die 190.000 Einträge umfassende Blocklist oder lesen Sie deren Statistiken. Die dApp-Verbindungssicherheitsebene, die jede Wallet, Browsererweiterung, jeder Telegram-Bot und jedes Sicherheitstool benötigt, um Benutzer zu warnen, bevor sie signieren. Live, leicht gecached.
api.oanor.com/phishingcheck-api
Storage Slot API
Lesen Sie den rohen EVM-Speicher jedes Smart Contracts live über das öffentliche JSON-RPC der Chain, decodieren Sie jedes 32-Byte-Wort als Adresse, uint oder bool und lösen Sie Proxy-Implementierungszeiger über alle gängigen Proxy-Standards auf – EIP-1967, EIP-1822/UUPS und die Legacy-OpenZeppelin/zeppelinos-Slots sowie Beacon-Proxies. So finden Sie heraus, worauf ein Proxy tatsächlich zeigt, wer sein Admin ist oder was ein Vertrag speichert – selbst für nicht verifizierte Verträge, bei denen Quellcode und ABI nicht verfügbar sind. Geben Sie eine Chain und eine Adresse an: Lesen Sie einen Slot, scannen Sie die ersten N Slots, um einen Blick auf das Zustandslayout zu werfen, oder lösen Sie automatisch die Proxy-Implementierung auf. Die On-Chain-Zustandsinspektionsebene für Auditoren, Upgrade-Monitore und Sicherheitstools, über Ethereum, Base, Arbitrum, Optimism, BNB, Polygon und mehr. Live, nur kurzer Cache.
api.oanor.com/storageslot-api
Häufig gestellte Fragen
Schnelle Antworten zu Preisen, Kontingenten und Integration.
Wie bekomme ich einen API-Key für Password Breach Check API?
Registriere dich kostenlos auf oanor.com, erstelle einen API-Key im Entwickler-Dashboard und rufe Password Breach Check API mit dem x-oanor-key-Header auf. Keine Kreditkarte für den Free-Tier nötig.
Wie hoch ist das Rate-Limit für Password Breach Check API?
Der Free-Tier erlaubt 1 Anfrage pro Sekunde. Bezahlte Pläne skalieren bis zu 50 Anfragen pro Sekunde im Mega-Tier. Harte Limits liefern HTTP 429 oberhalb der Quote — keine überraschenden Mehrkosten.
Was kostet Password Breach Check API?
Password Breach Check API hat einen Free-Tier mit 100 Calls / Monat. Bezahlte Pläne starten bei €7.15 / Monat mit höheren Kontingenten und schnelleren Rate-Limits.
Kann ich mein Abo jederzeit kündigen?
Ja. Pläne werden monatlich abgerechnet und du kannst jederzeit in deinem Billing-Dashboard kündigen. Keine Mindestlaufzeit und keine Kündigungsgebühr.
Ist Password Breach Check API DSGVO-konform?
Alle Anfragen an Password Breach Check API laufen über unser EU-Gateway. Dein Upstream-API-Key verlässt nie unseren Server und es werden keine personenbezogenen Daten an den Upstream-Anbieter weitergegeben außer der Anfrage selbst.
Wähle einen Endpoint aus der Liste links — Details und Playground erscheinen hier.
Code-Snippets
Registrieren, um einen API-Key zu bekommen, dann jeden Pfad unter deinem Slug aufrufen.
curl https://api.oanor.com/pwned-api/SOME_PATH \
-H "x-oanor-key: oanor_test_..."const res = await fetch("https://api.oanor.com/pwned-api/SOME_PATH", {
headers: { "x-oanor-key": "oanor_test_..." }
});
const data = await res.json();$ch = curl_init("https://api.oanor.com/pwned-api/SOME_PATH");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HTTPHEADER, ["x-oanor-key: oanor_test_..."]);
$response = curl_exec($ch);import requests
r = requests.get(
"https://api.oanor.com/pwned-api/SOME_PATH",
headers={"x-oanor-key": "oanor_test_..."},
)
print(r.json())Bewertungen
Melde dich an, um zu bewerten.
Noch keine Bewertungen.
Diskussion
Stelle Fragen, teile Tipps, bekomme Antworten vom Anbieter und anderen Entwicklern. Öffentlich — jeder kann mitlesen.
Melde dich an, um zu schreiben oder zu antworten.
AnmeldenNeue Diskussion
📌 Angepinnt
🔒 Gesperrt
·
·
·
-
Anbieter-Antwort
🔒 Diese Diskussion ist gesperrt — keine neuen Antworten möglich.
-
·
- Noch keine Diskussionen — starte die erste.
Support
Privater 1:1-Support mit dem Anbieter — Abrechnungsfragen, Integrationsprobleme, Account-Themen. Nur du und das Anbieter-Team sehen diese Threads.
Melde dich an, um ein Support-Ticket zu öffnen.
AnmeldenNeues Ticket öffnen
Beschreibe wobei du Hilfe brauchst. Das Anbieter-Team bekommt eine Mail und antwortet auf der Ticket-Seite.
-
·
Dringend - Noch keine Tickets für diese API.