Environnements
L'API PayerScan fonctionne actuellement dans un environnement Production pour les transactions réelles.
URL de base
Toutes les requêtes API doivent être envoyées à :
https://api.payerscan.com
Endpoints disponibles
| Méthode | Endpoint | Description |
|---|---|---|
POST | /payment/crypto | Créer une nouvelle facture de paiement. |
GET | /invoice/:trans_id | Vérifier le statut et les détails d'une facture. |
Exigence HTTPS
Toutes les requêtes API doivent être envoyées via HTTPS.
Les URL de callback (callback_url, completed_url, expired_url) doivent utiliser HTTPS en production. Lorsque PayerScan envoie des webhooks pour les factures complétées ou expirées, il valide les URL de callback avant l'envoi — les URL utilisant HTTP ou pointant vers des adresses privées/internes seront rejetées, et le webhook ne sera pas livré.
Protection SSRF
Lors de la livraison des webhooks, PayerScan valide les URL de callback pour prévenir les attaques de type Server-Side Request Forgery (SSRF). Les webhooks ne seront pas envoyés vers :
- Localhost —
127.0.0.0/8,localhost,::1 - Réseaux privés —
10.0.0.0/8,172.16.0.0/12,192.168.0.0/16 - Lien local —
169.254.0.0/16 - Domaines résolvant vers des IP privées — la résolution DNS est vérifiée
Utilisez toujours une URL HTTPS publiquement accessible pour callback_url afin de garantir la livraison des webhooks.
CORS
L'API prend en charge le Cross-Origin Resource Sharing (CORS). Cependant, vous ne devez jamais appeler l'API directement depuis le code côté client — passez toujours par votre serveur backend. Voir Authentification pour plus de détails.
Format des réponses
Réponse de succès
{
"status": "success",
"data": { ... }
}
Réponse d'erreur
{
"status": "error",
"message": "Description de l'erreur",
"error_code": "ERROR_CODE"
}
Pour les détails sur les limites de débit, voir Rate Limits. Pour les codes d'erreur d'authentification, voir Authentification.