Bot-Detect API — Vérifier les crawlers de moteurs de recherche | YEB

Vérifiez si une IP et un User-Agent appartiennent réellement à Googlebot, Bingbot, OpenAI, Yandex, DuckDuckGo, Qwant, Seznam ou Meta. Vérifications basées sur CIDR mises à jour toutes les 12 heures.

API FAQ

Obtenir une clé API Acheter des crédits

Que pouvez-vous faire ?

7 fournisseurs de robots de recherche

Google, Bing, OpenAI, Yandex, DuckDuckGo, Qwant & Seznam.

Vérification IP basée sur CIDR

Plages IPv4/IPv6 des fournisseurs récupérées et mises en cache toutes les 12 h.

Vérification Flood vs Bot

Détermine si une requête est un robot légitime ou un flood/scraper.

Endpoint:

Essayer en direct

99.9 % Disponibilité

369.5ms Réponse

20 req/s

0.003 Crédits / requête

Auto Detect – Which crawler is it?

POST https://api.yeb.to/v1/bot/detect/detect

Parameter	Type	Required	Description
`api_key`	string	yes	Your API key
`ip`	string	yes	IPv4 / IPv6 to verify (defaults to caller IP)
`ua`	string	opt	User-Agent header (defaults to caller UA)

Example

curl -X POST https://api.yeb.to/v1/bot/detect/detect \
  -H "Content-Type: application/json" \
  -d '{"api_key":"YOUR_KEY","ip":"66.249.66.1","ua":"Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"}'

Response Example

{
  "result": { "vendor": "google", "ip_match": true }
}

{
  "error": "Unknown action 'foo'",
  "code": 422
}

Codes de réponse

Code	Description
200 Success	Requête traitée avec succès.
400 Bad Request	Validation d'entrée échouée.
401 Unauthorized	Clé API manquante ou incorrecte.
403 Forbidden	Clé inactive ou non autorisée.
429 Rate Limit	Trop de requêtes.
500 Server Error	Erreur inattendue.

Detect (auto)

bot/detect/detect 0.0030 credits

Method

URL

Authentication

API Key

Parameters

API Key

query · string · required

IP address

query · string

User-Agent

query · string

Verify rDNS (FCrDNS)

query · boolean

Code Samples

Response

Status: —

Headers

Body

Check Googlebot

POST https://api.yeb.to/v1/bot/detect/google

Parameter	Type	Required	Description
`api_key`	string	yes	Your API key
`ip`	string	yes	IP to verify
`ua`	string	opt	User-Agent header

Example

curl -X POST https://api.yeb.to/v1/bot/detect/google \
  -H "Content-Type: application/json" \
  -d '{"api_key":"YOUR_KEY","ip":"66.249.66.1","ua":"Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"}'

Response

{
  "result": { "vendor": "google", "ip_match": true }
}

{
  "result": { "vendor": "google", "ip_match": false }
}

Codes de réponse

Code	Description
200 Success	Requête traitée avec succès.
400 Bad Request	Validation d'entrée échouée.
401 Unauthorized	Clé API manquante ou incorrecte.
403 Forbidden	Clé inactive ou non autorisée.
429 Rate Limit	Trop de requêtes.
500 Server Error	Erreur inattendue.

Is Googlebot?

bot/detect/google 0.0010 credits

Method

URL

Authentication

API Key

Parameters

API Key

query · string · required

IP address

query · string · required

User-Agent

query · string

Code Samples

Response

Status: —

Headers

Body

Check Bingbot

POST https://api.yeb.to/v1/bot/detect/bing

Parameter	Type	Required	Description
`api_key`	string	yes	Your API key
`ip`	string	yes	IP to verify
`ua`	string	opt	User-Agent header

Example

curl -X POST https://api.yeb.to/v1/bot/detect/bing \
  -H "Content-Type: application/json" \
  -d '{"api_key":"YOUR_KEY","ip":"157.55.39.250","ua":"Mozilla/5.0 (compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm)"}'

Response

{
  "result": { "vendor": "bing", "ip_match": true }
}

{
  "result": { "vendor": "bing", "ip_match": false }
}

Codes de réponse

Code	Description
200 Success	Requête traitée avec succès.
400 Bad Request	Validation d'entrée échouée.
401 Unauthorized	Clé API manquante ou incorrecte.
403 Forbidden	Clé inactive ou non autorisée.
429 Rate Limit	Trop de requêtes.
500 Server Error	Erreur inattendue.

Is Bingbot?

bot/detect/bing 0.0010 credits

Method

URL

Authentication

API Key

Parameters

API Key

query · string · required

IP address

query · string · required

User-Agent

query · string

Code Samples

Response

Status: —

Headers

Body

Check OpenAI Search Bot

POST https://api.yeb.to/v1/bot/detect/openai

Parameter	Type	Required	Description
`api_key`	string	yes	Your API key
`ip`	string	yes	IP to verify
`ua`	string	opt	User-Agent header

Example

curl -X POST https://api.yeb.to/v1/bot/detect/openai \
  -H "Content-Type: application/json" \
  -d '{"api_key":"YOUR_KEY","ip":"20.15.240.186","ua":"Mozilla/5.0 (compatible; ChatGPT-User/1.0; +https://openai.com/bot)"}'

Response

{
  "result": { "vendor": "openai", "ip_match": true }
}

{
  "result": { "vendor": "openai", "ip_match": false }
}

Codes de réponse

Code	Description
200 Success	Requête traitée avec succès.
400 Bad Request	Validation d'entrée échouée.
401 Unauthorized	Clé API manquante ou incorrecte.
403 Forbidden	Clé inactive ou non autorisée.
429 Rate Limit	Trop de requêtes.
500 Server Error	Erreur inattendue.

Is OpenAI bot?

bot/detect/openai 0.0010 credits

Method

URL

Authentication

API Key

Parameters

API Key

query · string · required

IP address

query · string · required

User-Agent

query · string

Code Samples

Response

Status: —

Headers

Body

Check YandexBot

POST https://api.yeb.to/v1/bot/detect/yandex

Parameter	Type	Required	Description
`api_key`	string	yes	Your API key
`ip`	string	yes	IP to verify
`ua`	string	opt	User-Agent header

Example

curl -X POST https://api.yeb.to/v1/bot/detect/yandex \
  -H "Content-Type: application/json" \
  -d '{"api_key":"YOUR_KEY","ip":"5.45.207.1","ua":"Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)"}'

Response

{
  "result": { "vendor": "yandex", "ip_match": true }
}

{
  "result": { "vendor": "yandex", "ip_match": false }
}

Codes de réponse

Code	Description
200 Success	Requête traitée avec succès.
400 Bad Request	Validation d'entrée échouée.
401 Unauthorized	Clé API manquante ou incorrecte.
403 Forbidden	Clé inactive ou non autorisée.
429 Rate Limit	Trop de requêtes.
500 Server Error	Erreur inattendue.

Is YandexBot?

bot/detect/yandex 0.0010 credits

Method

URL

Authentication

API Key

Parameters

API Key

query · string · required

IP address

query · string · required

User-Agent

query · string

Code Samples

Response

Status: —

Headers

Body

Check DuckDuckBot

POST https://api.yeb.to/v1/bot/detect/duck

Parameter	Type	Required	Description
`api_key`	string	yes	Your API key
`ip`	string	yes	IP to verify
`ua`	string	opt	User-Agent header

Example

curl -X POST https://api.yeb.to/v1/bot/detect/duck \
  -H "Content-Type: application/json" \
  -d '{"api_key":"YOUR_KEY","ip":"20.191.45.1","ua":"DuckDuckBot/1.0; (+http://duckduckgo.com/duckduckbot.html)"}'

Response

{
  "result": { "vendor": "duck", "ip_match": true }
}

{
  "result": { "vendor": "duck", "ip_match": false }
}

Codes de réponse

Code	Description
200 Success	Requête traitée avec succès.
400 Bad Request	Validation d'entrée échouée.
401 Unauthorized	Clé API manquante ou incorrecte.
403 Forbidden	Clé inactive ou non autorisée.
429 Rate Limit	Trop de requêtes.
500 Server Error	Erreur inattendue.

Is DuckDuckBot?

bot/detect/duck 0.0010 credits

Method

URL

Authentication

API Key

Parameters

API Key

query · string · required

IP address

query · string · required

User-Agent

query · string

Code Samples

Response

Status: —

Headers

Body

Check QwantBot

POST https://api.yeb.to/v1/bot/detect/qwant

Parameter	Type	Required	Description
`api_key`	string	yes	Your API key
`ip`	string	yes	IP to verify
`ua`	string	opt	User-Agent header

Example

curl -X POST https://api.yeb.to/v1/bot/detect/qwant \
  -H "Content-Type: application/json" \
  -d '{"api_key":"YOUR_KEY","ip":"51.158.38.1","ua":"Mozilla/5.0 (compatible; QwantBot/2.1; +https://help.qwant.com/bot)"}'

Response

{
  "result": { "vendor": "qwant", "ip_match": true }
}

{
  "result": { "vendor": "qwant", "ip_match": false }
}

Codes de réponse

Code	Description
200 Success	Requête traitée avec succès.
400 Bad Request	Validation d'entrée échouée.
401 Unauthorized	Clé API manquante ou incorrecte.
403 Forbidden	Clé inactive ou non autorisée.
429 Rate Limit	Trop de requêtes.
500 Server Error	Erreur inattendue.

Is QwantBot?

bot/detect/qwant 0.0010 credits

Method

URL

Authentication

API Key

Parameters

API Key

query · string · required

IP address

query · string · required

User-Agent

query · string

Code Samples

Response

Status: —

Headers

Body

Check SeznamBot

POST https://api.yeb.to/v1/bot/detect/seznam

Parameter	Type	Required	Description
`api_key`	string	yes	Your API key
`ip`	string	yes	IP to verify
`ua`	string	opt	User-Agent header

Example

curl -X POST https://api.yeb.to/v1/bot/detect/seznam \
  -H "Content-Type: application/json" \
  -d '{"api_key":"YOUR_KEY","ip":"77.75.76.3","ua":"Mozilla/5.0 (compatible; SeznamBot/4.0; +https://napoveda.seznam.cz/cz/search/bot/)"}'

Response

{
  "result": { "vendor": "seznam", "ip_match": true }
}

{
  "result": { "vendor": "seznam", "ip_match": false }
}

Codes de réponse

Code	Description
200 Success	Requête traitée avec succès.
400 Bad Request	Validation d'entrée échouée.
401 Unauthorized	Clé API manquante ou incorrecte.
403 Forbidden	Clé inactive ou non autorisée.
429 Rate Limit	Trop de requêtes.
500 Server Error	Erreur inattendue.

Is SeznamBot?

bot/detect/seznam 0.0010 credits

Method

URL

Authentication

API Key

Parameters

API Key

query · string · required

IP address

query · string · required

User-Agent

query · string

Code Samples

Response

Status: —

Headers

Body

Bot-Detect API — Vérifier les crawlers de moteurs de recherche | YEB — Practical Guide

A hands-on guide to using Bot-Detect API — Vérifier les crawlers de moteurs de recherche | YEB in production: what each endpoint does, when to use it, the parameters that truly matter, and how to interpret responses to make the right decision.

Last updated: 07 mars 2026, 10:22 API Version: v1 Burst: 20 req/s Latency: 369.5 ms Cost: 0.003 credits/req

#What Bot-Detect solves

This API verifies whether an IP truly belongs to an official crawler (e.g., Googlebot, Bingbot) instead of someone claiming to be a bot via User-Agent. It’s designed for abuse prevention, SEO safety (don’t block real bots), and traffic classification (bill bots differently, slow them down, or allow them).

#Endpoints and when to use them

#`POST /v1/bot/detect` — Auto-detect

Best for: General checks when you don’t know the vendor in advance.
How it works: If a ua is provided, we try to infer a vendor from it; otherwise we test your IP against all supported vendors’ ranges.
Typical use: Single integration point for all traffic (edge/middleware).

#`POST /v1/bot/detect/{vendor}` — Vendor-specific

Best for: When routing already knows a suspected vendor (e.g., URLs dedicated to Google).
Vendors: google, bing, duck, qwant, meta, yandex, seznam, openai.
Note: UA is informative; the final decision is IP-based (with optional reverse-DNS/ASN checks).

#Quick start

curl -X POST "https://api.yeb.to/v1/bot/detect" \
  -H "Authorization: Bearer <YOUR_API_KEY>" \
  -H "Content-Type: application/json" \
  -d '{ "ip": "66.249.66.1", "ua": "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)" }'

# Vendor-specific (Google)
curl -X POST "https://api.yeb.to/v1/bot/detect/google" \
  -H "Authorization: Bearer <YOUR_API_KEY>" \
  -H "Content-Type: application/json" \
  -d '{ "ip": "66.249.66.1" }'

// JS Fetch example
fetch('https://api.yeb.to/v1/bot/detect/bing', {
  method: 'POST',
  headers: {
    'Authorization': 'Bearer <YOUR_API_KEY>',
    'Content-Type': 'application/json'
  },
  body: JSON.stringify({ ip: '40.77.167.129' })
})
.then(r => r.json())
.then(console.log)
.catch(console.error);

#Parameters that actually matter

Param	Required	What to pass in practice	Why it matters
`ip`	Yes	Client IPv4/IPv6 you’re checking (edge-extracted, not X-Forwarded-For if you’re not sure).	Final decision is IP-based. UA can be spoofed; IP ranges aren’t.
`ua`	No	Send it if you have it. We'll infer vendor and annotate `ua_match`, but IP stays decisive.	Helps explain “why” (was the UA consistent with the result?).
`verify_rdns`	No	`true` if you want reverse-DNS → forward match (Google/Bing).	Extra safety when you need to be 100% sure even if IP is inside a large range.
`strict_rdns`	No	`true` to fail if rDNS check doesn’t pass (only effective when `verify_rdns` is true).	Force “OK = false” unless DNS proves it.
`verify_asn`	No	`true` to cross-check by ASN (if enabled server-side).	Useful for vendors without official JSON ranges (e.g., Meta).
`strict_asn`	No	`true` to fail if ASN check doesn’t confirm.	Pairs with `verify_asn` for stricter policies.
`asn`	No	Override vendor ASN when you know it (e.g., `32934` for Meta).	Handy for custom policies or fast vendor updates.

#Reading and acting on responses

You mostly care about result.ok, result.vendor, and result.reason.

{
  "result": {
    "vendor": "google",
    "ok": true,
    "reason": "ip_match",                // or "ip_and_ua_match", etc.
    "ua_present": true,                  // UA was sent explicitly as param
    "ua_source": "param",                // "param" | "header" | null
    "ua_match": true,                    // UA pattern fit the vendor
    "ip_match": true,                    // IP fell inside vendor ranges
    "dns_verified": false,               // set true if verify_rdns passed
    "rdns_checked": false,
    "asn_verified": false,
    "asn_checked": false,
    "cidr_empty": false,                 // true if no ranges were available
    "ip_kind": "search_bot",             // Google only: search_bot | special_crawler | user_triggered_google | user_triggered_user | cdn_proxy | unknown
    "ip_kind_source": "json",            // "json" | "dns_ptr" | null
    "ptr": "crawl-66-249-66-1.googlebot.com"
  }
}

#Typical `reason` values

ip_and_ua_match — Best case: UA matched the vendor pattern and IP belongs to the vendor.
ip_match — Good: IP belongs to vendor ranges; UA was missing or didn’t match (still OK to treat as vendor).
ip_match_but_ua_not_matched — Likely a legitimate bot with a non-standard UA; don’t block.
ua_not_matched — UA said “I’m X”, but we couldn’t confirm it; check ip_match.
ip_not_in_vendor_ranges — Treat as non-vendor; consider bot throttling or block rules.

#Recommended actions

ok = true → Allow, skip WAF challenges, crawl-budget friendly rate-limit.
ok = false and UA claims vendor → 403 or serve simplified page; log for audit.
Need absolute certainty → Call with verify_rdns=true (+ strict_rdns=true if you want hard fail).

#Troubleshooting & field notes

“UA says Googlebot but ok=false” → You saw a spoofed UA. Key is ip_match. Consider returning 403 or a lightweight page.
Rapid vendor changes → Prefer vendor JSON ranges (handled automatically). If you need hard proof, enable verify_rdns.
IPv6 traffic → Fully supported. If your edge strips IPv6, fix that first.
False negatives for Meta → Use verify_asn=true (and asn=32934 if relevant) for stronger confirmation.
Rate-limits → Respect 429 with exponential backoff. Keep request IDs in your logs.

#API Changelog

2025-10-20

Added Google IP classification (ip_kind, ip_kind_source, ptr) and improved vendor JSON ingestion (Google “special crawlers” and user-triggered fetchers).

2025-10-15

Introduced verify_rdns/strict_rdns and verify_asn/strict_asn flags for stricter verification flows.

2025-10-05

Vendor-specific endpoints stabilized (/google, /bing, /meta, /yandex, etc.). Response schema unified across vendors.

Questions fréquemment posées

Les flux JSON des fournisseurs sont mis en cache 12 h ; Yandex & Seznam utilisent des CIDR officiels statiques.

La véritable preuve est l'adresse IP : un robot n'est considéré comme fiable que lorsque son IP se trouve dans les plages CIDR officielles publiées par le fournisseur. Le User-Agent peut aider, mais il est facile à usurper ; les scrapers copient souvent les chaînes UA tout en provenant de réseaux aléatoires. Si l'IP n'est pas dans la plage du fournisseur, nous signalons la requête quoi que dise le UA.

Oui, les réseaux IPv4 et IPv6 sont entièrement pris en charge.

Oui. Chaque requête, même celles qui entraînent des erreurs, consomme des crédits. Vos crédits sont liés au nombre de requêtes, indépendamment du succès ou de l'échec. Si l'erreur est clairement due à un problème de plateforme de notre côté, nous restaurerons les crédits affectés (pas de remboursement en espèces).

Contactez-nous à [email protected]. Nous prenons les retours au sérieux—si votre rapport de bug ou demande de fonctionnalité est pertinent, nous pouvons corriger ou améliorer l'API rapidement et vous accorder 50 crédits gratuits en guise de remerciement.

Cela dépend de l'API et parfois même du endpoint. Certains endpoints utilisent des données de sources externes, qui peuvent avoir des limites plus strictes. Nous imposons également des limites pour prévenir les abus et maintenir la stabilité de notre plateforme. Consultez la documentation pour la limite spécifique de chaque endpoint.

Nous fonctionnons avec un système de crédits. Les crédits sont des unités prépayées et non remboursables que vous dépensez pour les appels API et les outils. Les crédits sont consommés en FIFO (les plus anciens en premier) et sont valables 12 mois à compter de la date d'achat. Le tableau de bord affiche chaque date d'achat et son expiration.

Oui. Tous les crédits achetés (y compris les soldes fractionnaires) sont valables 12 mois à compter de l'achat. Les crédits inutilisés expirent automatiquement et sont définitivement supprimés à la fin de la période de validité. Les crédits expirés ne peuvent être restaurés ni convertis en espèces ou autre valeur. Règle transitoire : les crédits achetés avant le 22 sept. 2025 sont traités comme achetés le 22 sept. 2025 et expirent le 22 sept. 2026 (sauf si une expiration antérieure a été indiquée lors de l'achat).

Oui—dans leur période de validité. Les crédits inutilisés restent disponibles et sont reportés de mois en mois jusqu'à leur expiration 12 mois après l'achat.

Les crédits sont non remboursables. N'achetez que ce dont vous avez besoin—vous pouvez toujours recharger plus tard. Si une erreur de plateforme cause un échec de facturation, nous pouvons restaurer les crédits affectés après enquête. Pas de remboursement en espèces.

Les prix sont fixés en crédits, pas en dollars. Chaque endpoint a son propre coût—voir le badge « Crédits / requête » ci-dessus. Vous saurez toujours exactement ce que vous dépensez.

← Retour aux APIs

Obtiens des crédits pour débloquer le contenu et les fonctionnalités premium

Type de client

Pays de facturation

API / Endpoint

Devise

Nombre de requêtes

Bot-Detect API — Vérifier les crawlers de moteurs de recherche | YEB

Que pouvez-vous faire ?

7 fournisseurs de robots de recherche

Vérification IP basée sur CIDR

Vérification Flood vs Bot

Auto Detect – Which crawler is it?

Example

Response Example

Codes de réponse

Detect (auto)

Parameters

Code Samples

Response

Check Googlebot

Example

Response

Codes de réponse

Is Googlebot?

Parameters

Code Samples

Response

Check Bingbot

Example

Response

Codes de réponse

Is Bingbot?

Parameters

Code Samples

Response

Check OpenAI Search Bot

Example

Response

Codes de réponse

Is OpenAI bot?

Parameters

Code Samples

Response

Check YandexBot

Example

Response

Codes de réponse

Is YandexBot?

Parameters

Code Samples

Response

Check DuckDuckBot

Example

Response

Codes de réponse

Is DuckDuckBot?

Parameters

Code Samples

Response

Check QwantBot

Example

Response

Codes de réponse

Is QwantBot?

Parameters

Code Samples

Response

Check SeznamBot

Example

Response

Codes de réponse

Is SeznamBot?

Parameters

Code Samples

Response

Bot-Detect API — Vérifier les crawlers de moteurs de recherche | YEB — Practical Guide

#What Bot-Detect solves

#Endpoints and when to use them

#POST /v1/bot/detect — Auto-detect

#POST /v1/bot/detect/{vendor} — Vendor-specific

#Quick start

#Parameters that actually matter

#Reading and acting on responses

#Typical reason values

#Recommended actions

#Troubleshooting & field notes

#`POST /v1/bot/detect` — Auto-detect

#`POST /v1/bot/detect/{vendor}` — Vendor-specific

#Typical `reason` values