hightrusted-capture/python
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
Python SDK für die hightrusted CAPTURE API
4 commits 1 branch 0 tags 46 KiB
Find a file
Stefan Schmidt-Egermann fa81aba944
feat: initial python content (v0.1.0) 
- Installierbares Package mit pyproject.toml
- Client-Klasse mit Sync, Async (mit Polling), Webhook, Verify, Download
- Typisierte Exception-Hierarchie
- Webhook-Signatur-Verifikation (HMAC-SHA-256)
- Pytest-Suite + Quickstart und Webhook-Receiver-Beispiel
2026-04-25 12:26:03 +02:00
examples feat: initial python content (v0.1.0) 2026-04-25 12:26:03 +02:00
hightrusted_capture feat: initial python content (v0.1.0) 2026-04-25 12:26:03 +02:00
tests feat: initial python content (v0.1.0) 2026-04-25 12:26:03 +02:00
.gitignore Initial commit 2026-04-25 09:04:15 +00:00
CONTRIBUTING.md docs: cross-links updated to 3-level structure 2026-04-25 12:03:58 +02:00
LICENSE feat: initial python content (v0.1.0) 2026-04-25 12:26:03 +02:00
pyproject.toml feat: initial python content (v0.1.0) 2026-04-25 12:26:03 +02:00
README.md feat: initial python content (v0.1.0) 2026-04-25 12:26:03 +02:00
SECURITY.md feat: initial python content (v0.1.0) 2026-04-25 12:26:03 +02:00

README.md

hightrusted CAPTURE — Python SDK

Status: v0.1 Preview — API stabil, SDK in aktiver Entwicklung

Offizielles Python-SDK für die hightrusted CAPTURE API — forensische Web-Captures mit qualifiziertem Zeitstempel nach RFC 3161 / eIDAS Art. 41.

Made in Germany. Server in Deutschland. DSGVO-nativ. Kein US-Cloud-Anbieter in der Verarbeitungskette. Quelloffen unter MIT-Lizenz.

Was die CAPTURE API tut

Sie nimmt eine URL entgegen, rendert die Seite vollständig (inkl. JavaScript), liefert sie als PDF/A-3 zurück und versieht das Ergebnis mit einem qualifizierten Zeitstempel. Das Ergebnis ist gerichtsverwertbar und Jahre später noch verifizierbar — auch nachdem die Original-Seite längst offline ist.

Installation

pip install hightrusted-capture

Quickstart

from hightrusted_capture import Client

client = Client(api_key="ht_live_...")

# Synchron — wartet bis zu 30 s auf das fertige PDF
capture = client.capture(url="https://example.com")

print(capture["id"])
print(capture["verify_url"])
print(capture["timestamp"]["issued_at"])

# PDF herunterladen
client.download_pdf(capture["id"], "./beweis.pdf")

Drei Aufruf-Modi

Synchron (Default)

capture = client.capture(url="https://example.com")
# Blocks bis zu 30 s, gibt fertige Capture zurück

Asynchron mit Polling

capture = client.capture_async(
    url="https://example.com",
    reference="case-001",
    wait_for_ready=True,   # Default — pollt bis ready
    max_wait=60.0,
)

Webhook

job = client.capture_webhook(
    url="https://example.com",
    webhook_url="https://your-app.tld/webhooks/capture",
    reference="case-001",
)
# job["status"] == "queued"
# Server liefert das fertige Capture per HTTP-POST aus

Verifikation (kostenlos, ohne Quota)

# Per Capture-ID
result = client.verify(source="cap_...")

# Per Verify-URL
result = client.verify(source="https://verify.hightrusted.net/c/...")

# Per PDF-Upload (Datei oder File-Objekt)
result = client.verify(pdf="./beweis.pdf")

print(result["valid"])           # True
print(result["audit_log"]["chain_valid"])  # True

Webhook-Signatur prüfen

from flask import Flask, request
from hightrusted_capture import verify_webhook_signature

@app.post("/webhooks/capture")
def webhook():
    body = request.get_data()  # raw bytes!
    sig = request.headers.get("X-Hightrusted-Signature", "")
    if not verify_webhook_signature(body, sig, "wh_secret_..."):
        return {"error": "invalid_signature"}, 401
    payload = json.loads(body)
    # ...

Fehler-Behandlung

from hightrusted_capture import (
    Client,
    InvalidApiKeyError,
    QuotaExceededError,
    RateLimitedError,
    UnreachableUrlError,
)

try:
    capture = client.capture(url="https://example.com")
except InvalidApiKeyError:
    print("API-Key ungültig")
except QuotaExceededError:
    print("Monats-Quota erschöpft")
except RateLimitedError as e:
    print(f"Zu viele Anfragen, retry in {e.retry_after_seconds}s")
except UnreachableUrlError:
    print("Quelle nicht erreichbar")

API-Key

Bearer-Token mit API-Key. Erzeugen unter https://capture.hightrusted.net/dashboard/api-keys

client = Client(api_key="ht_live_...")
# alternativ via Umgebungsvariable HIGHTRUSTED_API_KEY

Rate Limits

Limits pro API-Key. Bei Überschreitung: HTTP 429 mit Retry-After-Header. Das SDK respektiert den Header automatisch (max_retries ist Default 3).

Plan req/min Calls/Monat
Developer 5 100
Starter 30 300
Growth 120 2.000
Scale 600 10.000

Voraussetzungen

  • Python 3.9 oder höher
  • requests (wird automatisch installiert)

Entwicklung

git clone ssh://git@git.hightrusted.net:2222/hightrusted-capture/python.git
cd python
python -m venv .venv && source .venv/bin/activate
pip install -e ".[dev]"
pytest

Roadmap

  • v0.1 — Basis-Client (sync + async + webhook), Verify, Download, typisierte Errors
  • v0.2 — Async/Await-Variante mit httpx, retry-after-Helper
  • v0.3 — Streaming für große PDFs
  • v1.0 — Stabile API, semantische Versionierung

Verwandte Repositorys

Im selben Produkt (hightrusted-capture):

  • openapi — OpenAPI 3.1 Spec (Single Source of Truth)
  • postman — Postman Collection
  • examples — Beispiel-Anwendungen
  • node — Node.js-SDK
  • php — PHP-SDK

Plattform-übergreifend (hightrusted):

Support

Lizenz

MIT — siehe LICENSE.

hightrusted GmbHThe European Trust Infrastructure. Made in Germany. DSGVO-nativ. eIDAS-konform.