वातावरण
PayerScan API वर्तमान में लाइव लेनदेन के लिए Production वातावरण में संचालित होता है।
Base URL
सभी API अनुरोध यहाँ भेजे जाने चाहिए:
https://api.payerscan.com
उपलब्ध Endpoint
| मेथड | Endpoint | विवरण |
|---|---|---|
POST | /payment/crypto | नया भुगतान इनवॉइस बनाएं। |
GET | /invoice/:trans_id | इनवॉइस की स्थिति और विवरण जांचें। |
HTTPS आवश्यकता
सभी API अनुरोध HTTPS के माध्यम से भेजे जाने चाहिए।
कॉलबैक URL (callback_url, completed_url, expired_url) को प्रोडक्शन में HTTPS का उपयोग करना चाहिए। जब PayerScan पूर्ण या समाप्त इनवॉइस के लिए webhook भेजता है, तो भेजने से पहले कॉलबैक URL की जांच करता है — HTTP का उपयोग करने वाले या निजी/आंतरिक पतों की ओर इशारा करने वाले URL को अस्वीकार कर दिया जाएगा, और webhook नहीं भेजा जाएगा।
SSRF सुरक्षा
Webhook भेजते समय, PayerScan Server-Side Request Forgery (SSRF) हमलों को रोकने के लिए कॉलबैक URL को सत्यापित करता है। Webhook निम्नलिखित पतों पर नहीं भेजे जाएंगे:
- Localhost —
127.0.0.0/8,localhost,::1 - निजी नेटवर्क —
10.0.0.0/8,172.16.0.0/12,192.168.0.0/16 - लिंक-लोकल —
169.254.0.0/16 - निजी IP पर रिज़ॉल्व होने वाले डोमेन — DNS रिज़ॉल्यूशन की जांच की जाती है
Webhook सफलतापूर्वक प्राप्त करने के लिए callback_url के लिए हमेशा सार्वजनिक रूप से सुलभ HTTPS URL का उपयोग करें।
CORS
API Cross-Origin Resource Sharing (CORS) का समर्थन करता है। हालांकि, आपको कभी भी क्लाइंट-साइड कोड से सीधे API कॉल नहीं करना चाहिए — हमेशा अपने बैकएंड सर्वर के माध्यम से कॉल करें। विवरण के लिए प्रमाणीकरण देखें।
Response प्रारूप
सफल Response
{
"status": "success",
"data": { ... }
}
त्रुटि Response
{
"status": "error",
"message": "त्रुटि विवरण",
"error_code": "ERROR_CODE"
}
रेट लिमिटिंग विवरण के लिए Rate Limits देखें। प्रमाणीकरण त्रुटि कोड के लिए प्रमाणीकरण देखें।