Skip to main content

สภาพแวดล้อม

PayerScan API ปัจจุบันทำงานในสภาพแวดล้อม Production สำหรับธุรกรรมจริง

Base URL

คำขอ API ทั้งหมดต้องส่งไปที่:

https://api.payerscan.com

Endpoint ที่ใช้งานได้

เมธอดEndpointคำอธิบาย
POST/payment/cryptoสร้างใบแจ้งหนี้การชำระเงินใหม่
GET/invoice/:trans_idตรวจสอบสถานะและรายละเอียดใบแจ้งหนี้

ข้อกำหนด HTTPS

คำขอ API ทั้งหมดต้องส่งผ่าน HTTPS

warning

URL สำหรับ callback (callback_url, completed_url, expired_url) ต้องใช้ HTTPS ใน production เมื่อ PayerScan ส่ง webhook สำหรับใบแจ้งหนี้ที่เสร็จสิ้นหรือหมดอายุ ระบบจะตรวจสอบ callback URL ก่อนส่ง — URL ที่ใช้ HTTP หรือชี้ไปยังที่อยู่ส่วนตัว/ภายในจะถูกปฏิเสธ และ webhook จะไม่ถูกส่ง

การป้องกัน SSRF

เมื่อส่ง webhook PayerScan จะตรวจสอบ callback URL เพื่อป้องกันการโจมตี Server-Side Request Forgery (SSRF) webhook จะไม่ถูกส่งไปยัง:

  • Localhost127.0.0.0/8, localhost, ::1
  • เครือข่ายส่วนตัว10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16
  • Link-local169.254.0.0/16
  • โดเมนที่ชี้ไปยัง IP ส่วนตัว — มีการตรวจสอบ DNS resolution
tip

ใช้ URL HTTPS ที่เข้าถึงได้สาธารณะสำหรับ callback_url เสมอ เพื่อให้แน่ใจว่า webhook จะถูกส่งสำเร็จ

CORS

API รองรับ Cross-Origin Resource Sharing (CORS) อย่างไรก็ตาม คุณไม่ควรเรียก API โดยตรงจากโค้ดฝั่งไคลเอนต์ — ให้เรียกผ่านเซิร์ฟเวอร์ backend เสมอ ดูรายละเอียดที่ การยืนยันตัวตน

รูปแบบ Response

Response สำเร็จ

{
  "status": "success",
  "data": { ... }
}

Response ข้อผิดพลาด

{
  "status": "error",
  "message": "คำอธิบายข้อผิดพลาด",
  "error_code": "ERROR_CODE"
}

ดูรายละเอียด rate limiting ที่ Rate Limits รหัสข้อผิดพลาดการยืนยันตัวตนที่ การยืนยันตัวตน