Documentation API — CryptoMerchant

💎 CryptoMerchant

Documentation API — v1.0

Authentification

Toutes les requêtes API nécessitent une authentification HMAC-SHA256. Obtenez vos identifiants dans le tableau de bord → Boutiques.

En-têtes requis

En-tête	Description
X-Api-Key	Clé API de votre boutique
X-Timestamp	Horodatage Unix actuel (fenêtre ±5 min)
X-Signature	HMAC-SHA256 de `timestamp + method + path + body` signé avec API Secret

Exemple de signature

payload = "1700000000" + "POST" + "/api/v1/payment/create" + '{"amount":"100"}'
signature = HMAC-SHA256(payload, api_secret)

Chaque boutique a sa propre clé API. Un compte peut avoir plusieurs boutiques.

Créer un paiement

POST/api/v1/payment/createAuth Required

Créer un nouveau paiement. Supporte crypto direct et conversion fiat→crypto.

Corps de la requête (JSON)

Paramètre	Type	Description
amount*	string	Montant en crypto (ex. "100.00" USDT ou "0.005" BTC)
order_id	string	Votre ID de commande interne
fiat_amount	string	Montant en fiat (remplace `amount`)
fiat_currency	string	Devise fiat : USD, EUR, RUB, CNY, GBP
metadata	object	JSON arbitraire (retourné dans le webhook)

La devise est configurée par boutique dans le Tableau de bord. Si plusieurs devises, l'API retourne un payment_url avec sélection. Sinon, le paiement est créé immédiatement.

Utilisez fiat_amount + fiat_currency pour la conversion automatique.

Réponse — Devise unique

{
  "success": true,
  "data": {
    "payment_id": "a1b2c3d4-...",
    "amount": "100.14",
    "currency": "USDT_TRC20",
    "pay_address": "TXyz...abc",
    "status": "pending",
    "expires_at": "2025-01-15T12:30:00Z",
    "payment_url": "https://soko.ai/pay/a1b2c3d4-..."
  }
}

Réponse — Plusieurs devises (sélection requise)

{
  "success": true,
  "data": {
    "payment_id": null,
    "status": "selecting",
    "amount": 100,
    "currencies": ["USDT_TRC20", "BTC", "ETH"],
    "payment_url": "https://soko.ai/pay/select?token=..."
  }
}

Important : Redirigez toujours vers payment_url. Quand payment_id est null, l'utilisateur choisira une devise.

Statut du paiement

GET/api/v1/payment/{payment_id}Auth Required

Réponse

{
  "success": true,
  "data": {
    "payment_id": "a1b2c3d4-...",
    "order_id": "ORDER-123",
    "status": "completed",
    "amount_requested": 100.14,
    "amount_with_cents": 100.14,
    "amount_received": 100.14,
    "currency": "USDT_TRC20",
    "pay_address": "TXyz...abc",
    "tx_hash": "abc123...",
    "confirmations": 21,
    "confirmed_at": "2025-01-15T12:25:00Z",
    "expires_at": "2025-01-15T12:30:00Z",
    "created_at": "2025-01-15T12:00:00Z"
  }
}

Statuts de paiement

Status	Description
selecting	En attente du choix de devise
pending	En attente de paiement
queued	Tous les slots USDT occupés
confirming	Transaction détectée
completed	Paiement confirmé
expired	Paiement expiré
overpaid	Montant supérieur au prévu
underpaid	Montant inférieur au prévu

Liste des paiements

GET/api/v1/paymentsAuth Required

Liste paginée. Filtrer par status, currency, dates.

Paramètres de requête

Paramètre	Type	Description
pageoptional	integer	Numéro de page (défaut : 1)
per_pageoptional	integer	Résultats par page, 1-100 (défaut : 20)
statusoptional	string	Filtrer par statut
currencyoptional	string	Filtrer par devise

Solde du marchand

GET/api/v1/merchant/balanceAuth Required

{
  "success": true,
  "data": {
    "USDT_TRC20": {
      "available": 1250.50,
      "pending": 100.00,
      "total_received": 5000.00,
      "total_withdrawn": 3750.00,
      "total_commission": 75.00
    },
    "BTC": {
      "available": 0.05000000,
      "pending": 0.00100000,
      "total_received": 0.10000000,
      "total_withdrawn": 0.04900000,
      "total_commission": 0.00150000
    },
    "ETH": {
      "available": 1.25000000,
      "pending": 0.10000000,
      "total_received": 2.00000000,
      "total_withdrawn": 0.65000000,
      "total_commission": 0.03000000
    }
  }
}

Taux de change Public

GET/api/v1/rates

Sans authentification. Cache 5 min.

Conversion

GET /api/v1/rates?amount=5000&fiat=RUB&crypto=USDT_TRC20

{
  "success": true,
  "data": {
    "rates": {
      "btc": { "usd": 97500, "eur": 91200, "rub": 8775000 },
      "eth": { "usd": 3200, "eur": 2990, "rub": 288000 },
      "usdt": { "usd": 1.0001, "eur": 0.935, "rub": 90.5 }
    },
    "converted": 55.24
  }
}

Webhooks

Lors d'un changement de statut, nous envoyons un POST à votre URL webhook.

En-têtes du webhook

En-tête	Description
X-Signature	HMAC-SHA256 de `timestamp + body` signé avec Webhook Secret
X-Timestamp	Horodatage Unix

Corps du webhook

{
  "event": "payment.completed",
  "payment_id": "a1b2c3d4-...",
  "order_id": "ORDER-123",
  "amount": 100.14,
  "amount_received": 100.14,
  "currency": "USDT_TRC20",
  "tx_hash": "abc123...",
  "confirmed_at": "2025-01-15T12:25:00Z",
  "status": "completed",
  "metadata": { "user_id": 42 }
}

Événements

payment.completed	Paiement confirmé
payment.confirming	Transaction détectée
payment.expired	Paiement expiré
payment.underpaid	Montant insuffisant

Vérifiez toujours la signature. Retournez HTTP 200. Jusqu'à 5 tentatives.

Vérification de signature (PHP)

$timestamp = $_SERVER['HTTP_X_TIMESTAMP'];
$signature = $_SERVER['HTTP_X_SIGNATURE'];
$body = file_get_contents('php://input');

$expected = hash_hmac('sha256', $timestamp . $body, $webhookSecret);

if (!hash_equals($expected, $signature)) {
    http_response_code(401);
    die('Invalid signature');
}

$payload = json_decode($body, true);
// Process payment...

Intégrez un widget de paiement. Juste HTML + JS.

Démarrage rapide

<script src="https://soko.ai/widget.js"></script>
<script>
CryptoMerchant.init({ apiKey: 'YOUR_STORE_API_KEY' });

document.getElementById('pay-btn').addEventListener('click', function() {
    CryptoMerchant.pay({
        amount: 100.00,
        order_id: 'ORDER-123',

        // Or use fiat conversion:
        // fiat_amount: 5000,
        // fiat_currency: 'RUB',

        onSuccess: function(payment) {
            alert('Payment confirmed! TX: ' + payment.tx_hash);
        },
        onClose: function() {
            console.log('Widget closed');
        },
        onError: function(err) {
            console.error('Payment error:', err);
        }
    });
});
</script>

<button id="pay-btn">Pay with Crypto</button>

Le widget s'ouvre dans un overlay iframe.

❤️ Widget de Dons

Acceptez les dons en cryptomonnaie sur n\importe quel site. Aucune signature API requise — juste votre clé API de boutique.

Comment ça marche

Activez les dons dans les paramètres de votre boutique, puis ajoutez le widget à votre site. Les visiteurs peuvent donner en USDT, BTC ou ETH. Chaque don crée un paiement suivi — visible dans le Tableau de bord sous ❤️ Dons.

Démarrage rapide — Bouton

Ajoute un bouton "Donner" à l\emplacement du script :

<script src="https://soko.ai/donate-widget.js"
        data-store-key="YOUR_STORE_API_KEY"></script>

Barre supérieure

Affiche une barre fixe de don en haut de la page :

<script src="https://soko.ai/donate-widget.js"
        data-store-key="YOUR_STORE_API_KEY"
        data-mode="topbar"></script>

En ligne

Affiche le bouton à l\intérieur d\un élément spécifique :

<div id="crypto-donate"></div>
<script src="https://soko.ai/donate-widget.js"
        data-store-key="YOUR_STORE_API_KEY"
        data-mode="inline"
        data-target="crypto-donate"></script>

Attributs de personnalisation

Paramètre	Description
data-store-key	Clé API de boutique required
data-mode	`button` (par défaut), `topbar` ou `inline`
data-target	ID d\élément pour le mode inline optional
data-text	Texte personnalisé (remplace les paramètres de boutique) optional
data-amounts	Montants prédéfinis, séparés par virgules : `"5,10,25"` optional
data-color	Couleur d\accent, ex. `"#e11d48"` optional

Page de don directe

Vous pouvez aussi créer un lien direct vers la page de don sans widget :

https://soko.ai/donate/YOUR_STORE_API_KEY

API : Créer un Don

POST/donate/create Public

Créez un don par programmation. Aucune signature requise.

Paramètre	Description
api_key	Clé API de boutique required
fiat_amount	Montant en fiat (ex. `10`) required*
fiat_currency	Code de devise fiat (ex. `USD`) optional, default: USD
amount	Montant crypto direct (alternative au fiat) optional
currency	`USDT_TRC20`, `BTC` ou `ETH` required
donor_name	Nom du donateur optional
donor_message	Message du donateur (max 500 caractères) optional

Les dons ne déclenchent pas de webhooks. Suivez-les dans Tableau de bord → ❤️ Dons.

Gestion des erreurs

{
  "success": false,
  "error": "Description of what went wrong"
}

Code HTTP	Signification
200	Succès
400	Requête invalide
401	Auth manquante
403	Signature invalide
404	Non trouvé
500	Erreur serveur

Exemples de code

PHP

Python

Node.js

cURL

<?php
$apiKey = 'your_api_key';
$apiSecret = 'your_api_secret';

$body = json_encode([
    'amount' => '100.00',
    'order_id' => 'ORDER-' . time(),
]);

$timestamp = (string) time();
$method = 'POST';
$path = '/api/v1/payment/create';

$signature = hash_hmac('sha256', $timestamp . $method . $path . $body, $apiSecret);

$ch = curl_init('https://soko.ai' . $path);
curl_setopt_array($ch, [
    CURLOPT_POST => true,
    CURLOPT_POSTFIELDS => $body,
    CURLOPT_RETURNTRANSFER => true,
    CURLOPT_HTTPHEADER => [
        'Content-Type: application/json',
        'X-Api-Key: ' . $apiKey,
        'X-Timestamp: ' . $timestamp,
        'X-Signature: ' . $signature,
    ],
]);

$response = json_decode(curl_exec($ch), true);
echo $response['data']['payment_url'];

import hmac, hashlib, time, json, requests

API_KEY = 'your_api_key'
API_SECRET = 'your_api_secret'
BASE_URL = 'https://soko.ai'

body = json.dumps({
    'amount': '100.00',
    'order_id': f'ORDER-{int(time.time())}'
})

timestamp = str(int(time.time()))
method = 'POST'
path = '/api/v1/payment/create'

payload = f'{timestamp}{method}{path}{body}'
signature = hmac.new(API_SECRET.encode(), payload.encode(), hashlib.sha256).hexdigest()

r = requests.post(f'{BASE_URL}{path}', data=body, headers={
    'Content-Type': 'application/json',
    'X-Api-Key': API_KEY,
    'X-Timestamp': timestamp,
    'X-Signature': signature,
})

print(r.json()['data']['payment_url'])

const crypto = require('crypto');
const https = require('https');

const API_KEY = 'your_api_key';
const API_SECRET = 'your_api_secret';

const body = JSON.stringify({
    amount: '100.00',
    order_id: `ORDER-${Date.now()}`
});

const timestamp = Math.floor(Date.now() / 1000).toString();
const method = 'POST';
const path = '/api/v1/payment/create';

const signature = crypto
    .createHmac('sha256', API_SECRET)
    .update(timestamp + method + path + body)
    .digest('hex');

fetch('https://soko.ai' + path, {
    method: 'POST',
    headers: {
        'Content-Type': 'application/json',
        'X-Api-Key': API_KEY,
        'X-Timestamp': timestamp,
        'X-Signature': signature,
    },
    body
})
.then(r => r.json())
.then(data => console.log(data.data.payment_url));

# Generate signature first (bash):
TIMESTAMP=$(date +%s)
BODY='{"amount":"100.00","order_id":"ORDER-1"}'
PAYLOAD="${TIMESTAMP}POST/api/v1/payment/create${BODY}"
SIGNATURE=$(echo -n "$PAYLOAD" | openssl dgst -sha256 -hmac "your_api_secret" | cut -d' ' -f2)

curl -X POST https://soko.ai/api/v1/payment/create \
  -H "Content-Type: application/json" \
  -H "X-Api-Key: your_api_key" \
  -H "X-Timestamp: $TIMESTAMP" \
  -H "X-Signature: $SIGNATURE" \
  -d "$BODY"

English Русский 中文 Español Deutsch Français Português 日本語