跳到主要内容

环境

PayerScan API 目前运行在 Production 环境中,用于处理正式交易。

Base URL

所有 API 请求必须发送至:

https://api.payerscan.com

可用端点

方法端点描述
POST/payment/crypto创建新的支付发票。
GET/invoice/:trans_id查询发票状态和详情。

HTTPS 要求

所有 API 请求必须通过 HTTPS 发送。

注意

回调 URL(callback_urlcompleted_urlexpired_url)在生产环境中必须使用 HTTPS。当 PayerScan 为已完成或已过期的发票发送 webhook 时,会在发送前验证回调 URL — 使用 HTTP 或指向私有/内部地址的 URL 将被拒绝,webhook 将不会被发送。

SSRF 防护

在发送 webhook 时,PayerScan 会验证回调 URL 以防止服务端请求伪造(SSRF)攻击。webhook 将不会发送到以下地址:

  • 本地回环127.0.0.0/8localhost::1
  • 内网地址10.0.0.0/8172.16.0.0/12192.168.0.0/16
  • 链路本地169.254.0.0/16
  • 解析到内网 IP 的域名 — 会检查 DNS 解析结果
提示

请始终使用可公开访问的 HTTPS URL 作为 callback_url,以确保 webhook 正常送达。

CORS

API 支持跨域资源共享(CORS)。但是,您绝不应该从客户端代码直接调用 API — 务必通过后端服务器转发。详见认证

响应格式

成功响应

{
  "status": "success",
  "data": { ... }
}

错误响应

{
  "status": "error",
  "message": "错误描述",
  "error_code": "ERROR_CODE"
}

速率限制详情请参阅 Rate Limits。认证错误代码请参阅认证