Documentação da API — v1.0
Todas as solicitações requerem autenticação HMAC-SHA256. Obtenha suas credenciais no painel → Lojas.
| Cabeçalho | Descrição |
|---|---|
| X-Api-Key | Chave API da sua loja |
| X-Timestamp | Timestamp Unix atual (janela ±5 min) |
| X-Signature | HMAC-SHA256 de timestamp + method + path + body assinado com API Secret |
payload = "1700000000" + "POST" + "/api/v1/payment/create" + '{"amount":"100"}'
signature = HMAC-SHA256(payload, api_secret)Criar novo pagamento. Suporta cripto direto e conversão fiat→cripto.
| Parâmetro | Tipo | Descrição |
|---|---|---|
| amount* | string | Valor em cripto (ex. "100.00" USDT ou "0.005" BTC) |
| order_id | string | Seu ID de pedido interno |
| fiat_amount | string | Valor em fiat (substitui amount) |
| fiat_currency | string | Moeda fiat: USD, EUR, RUB, CNY, GBP |
| metadata | object | JSON arbitrário (retornado no webhook) |
payment_url com seleção. Se apenas uma, o pagamento é criado imediatamente.fiat_amount + fiat_currency para auto-conversão de fiat.{
"success": true,
"data": {
"payment_id": "a1b2c3d4-...",
"amount": "100.14",
"currency": "USDT_TRC20",
"pay_address": "TXyz...abc",
"status": "pending",
"expires_at": "2025-01-15T12:30:00Z",
"payment_url": "https://soko.ai/pay/a1b2c3d4-..."
}
}{
"success": true,
"data": {
"payment_id": null,
"status": "selecting",
"amount": 100,
"currencies": ["USDT_TRC20", "BTC", "ETH"],
"payment_url": "https://soko.ai/pay/select?token=..."
}
}payment_url. Quando payment_id é null, o usuário escolherá uma moeda primeiro.{
"success": true,
"data": {
"payment_id": "a1b2c3d4-...",
"order_id": "ORDER-123",
"status": "completed",
"amount_requested": 100.14,
"amount_with_cents": 100.14,
"amount_received": 100.14,
"currency": "USDT_TRC20",
"pay_address": "TXyz...abc",
"tx_hash": "abc123...",
"confirmations": 21,
"confirmed_at": "2025-01-15T12:25:00Z",
"expires_at": "2025-01-15T12:30:00Z",
"created_at": "2025-01-15T12:00:00Z"
}
}| Status | Descrição |
|---|---|
| selecting | Aguardando escolha de moeda |
| pending | Aguardando pagamento |
| queued | Todos os slots USDT ocupados |
| confirming | Transação detectada |
| completed | Pagamento confirmado |
| expired | Pagamento expirado |
| overpaid | Recebido mais que o esperado |
| underpaid | Recebido menos que o esperado |
Lista paginada. Filtrar por status, moeda, datas.
| Parâmetro | Tipo | Descrição |
|---|---|---|
| pageoptional | integer | Número da página (padrão: 1) |
| per_pageoptional | integer | Resultados por página, 1-100 (padrão: 20) |
| statusoptional | string | Filtrar por status |
| currencyoptional | string | Filtrar por moeda |
{
"success": true,
"data": {
"USDT_TRC20": {
"available": 1250.50,
"pending": 100.00,
"total_received": 5000.00,
"total_withdrawn": 3750.00,
"total_commission": 75.00
},
"BTC": {
"available": 0.05000000,
"pending": 0.00100000,
"total_received": 0.10000000,
"total_withdrawn": 0.04900000,
"total_commission": 0.00150000
},
"ETH": {
"available": 1.25000000,
"pending": 0.10000000,
"total_received": 2.00000000,
"total_withdrawn": 0.65000000,
"total_commission": 0.03000000
}
}
}Sem autenticação. Cache 5 min.
GET /api/v1/rates?amount=5000&fiat=RUB&crypto=USDT_TRC20
{
"success": true,
"data": {
"rates": {
"btc": { "usd": 97500, "eur": 91200, "rub": 8775000 },
"eth": { "usd": 3200, "eur": 2990, "rub": 288000 },
"usdt": { "usd": 1.0001, "eur": 0.935, "rub": 90.5 }
},
"converted": 55.24
}
}Ao mudar status, enviamos POST para sua URL webhook.
| Cabeçalho | Descrição |
|---|---|
| X-Signature | HMAC-SHA256 de timestamp + body assinado com Webhook Secret |
| X-Timestamp | Timestamp Unix |
{
"event": "payment.completed",
"payment_id": "a1b2c3d4-...",
"order_id": "ORDER-123",
"amount": 100.14,
"amount_received": 100.14,
"currency": "USDT_TRC20",
"tx_hash": "abc123...",
"confirmed_at": "2025-01-15T12:25:00Z",
"status": "completed",
"metadata": { "user_id": 42 }
}| payment.completed | Pagamento confirmado |
| payment.confirming | Transação detectada |
| payment.expired | Pagamento expirado |
| payment.underpaid | Valor insuficiente |
$timestamp = $_SERVER['HTTP_X_TIMESTAMP'];
$signature = $_SERVER['HTTP_X_SIGNATURE'];
$body = file_get_contents('php://input');
$expected = hash_hmac('sha256', $timestamp . $body, $webhookSecret);
if (!hash_equals($expected, $signature)) {
http_response_code(401);
die('Invalid signature');
}
$payload = json_decode($body, true);
// Process payment...Incorpore widget de pagamento. Apenas HTML + JS.
<script src="https://soko.ai/widget.js"></script>
<script>
CryptoMerchant.init({ apiKey: 'YOUR_STORE_API_KEY' });
document.getElementById('pay-btn').addEventListener('click', function() {
CryptoMerchant.pay({
amount: 100.00,
order_id: 'ORDER-123',
// Or use fiat conversion:
// fiat_amount: 5000,
// fiat_currency: 'RUB',
onSuccess: function(payment) {
alert('Payment confirmed! TX: ' + payment.tx_hash);
},
onClose: function() {
console.log('Widget closed');
},
onError: function(err) {
console.error('Payment error:', err);
}
});
});
</script>
<button id="pay-btn">Pay with Crypto</button>Aceite doações em criptomoedas em qualquer site. Sem assinaturas API — apenas sua chave API da loja.
Ative doações nas configurações da loja e adicione o widget ao seu site. Visitantes podem doar em USDT, BTC ou ETH. Cada doação cria um pagamento rastreável — visível no Painel em ❤️ Doações.
Adiciona um botão "Doar" onde o script é colocado:
<script src="https://soko.ai/donate-widget.js"
data-store-key="YOUR_STORE_API_KEY"></script>Mostra uma barra fixa de doação no topo da página:
<script src="https://soko.ai/donate-widget.js"
data-store-key="YOUR_STORE_API_KEY"
data-mode="topbar"></script>Renderiza o botão dentro de um elemento específico:
<div id="crypto-donate"></div>
<script src="https://soko.ai/donate-widget.js"
data-store-key="YOUR_STORE_API_KEY"
data-mode="inline"
data-target="crypto-donate"></script>| Parâmetro | Descrição |
|---|---|
| data-store-key | Chave API da loja required |
| data-mode | button (padrão), topbar ou inline |
| data-target | ID do elemento para modo inline optional |
| data-text | Texto personalizado (substitui config. da loja) optional |
| data-amounts | Valores pré-definidos, separados por vírgula: "5,10,25" optional |
| data-color | Cor de destaque, ex. "#e11d48" optional |
Também pode linkar diretamente para a página de doação sem widget:
https://soko.ai/donate/YOUR_STORE_API_KEYCrie uma doação programaticamente. Sem assinatura necessária.
| Parâmetro | Descrição |
|---|---|
| api_key | Chave API da loja required |
| fiat_amount | Valor em fiat (ex. 10) required* |
| fiat_currency | Código da moeda fiat (ex. USD) optional, default: USD |
| amount | Valor direto em cripto (alternativa ao fiat) optional |
| currency | USDT_TRC20, BTC ou ETH required |
| donor_name | Nome do doador optional |
| donor_message | Mensagem do doador (máx. 500 caracteres) optional |
{
"success": false,
"error": "Description of what went wrong"
}| Código HTTP | Significado |
|---|---|
| 200 | Sucesso |
| 400 | Solicitação inválida |
| 401 | Auth ausente |
| 403 | Assinatura inválida |
| 404 | Não encontrado |
| 500 | Erro do servidor |
<?php
$apiKey = 'your_api_key';
$apiSecret = 'your_api_secret';
$body = json_encode([
'amount' => '100.00',
'order_id' => 'ORDER-' . time(),
]);
$timestamp = (string) time();
$method = 'POST';
$path = '/api/v1/payment/create';
$signature = hash_hmac('sha256', $timestamp . $method . $path . $body, $apiSecret);
$ch = curl_init('https://soko.ai' . $path);
curl_setopt_array($ch, [
CURLOPT_POST => true,
CURLOPT_POSTFIELDS => $body,
CURLOPT_RETURNTRANSFER => true,
CURLOPT_HTTPHEADER => [
'Content-Type: application/json',
'X-Api-Key: ' . $apiKey,
'X-Timestamp: ' . $timestamp,
'X-Signature: ' . $signature,
],
]);
$response = json_decode(curl_exec($ch), true);
echo $response['data']['payment_url'];import hmac, hashlib, time, json, requests
API_KEY = 'your_api_key'
API_SECRET = 'your_api_secret'
BASE_URL = 'https://soko.ai'
body = json.dumps({
'amount': '100.00',
'order_id': f'ORDER-{int(time.time())}'
})
timestamp = str(int(time.time()))
method = 'POST'
path = '/api/v1/payment/create'
payload = f'{timestamp}{method}{path}{body}'
signature = hmac.new(API_SECRET.encode(), payload.encode(), hashlib.sha256).hexdigest()
r = requests.post(f'{BASE_URL}{path}', data=body, headers={
'Content-Type': 'application/json',
'X-Api-Key': API_KEY,
'X-Timestamp': timestamp,
'X-Signature': signature,
})
print(r.json()['data']['payment_url'])const crypto = require('crypto');
const https = require('https');
const API_KEY = 'your_api_key';
const API_SECRET = 'your_api_secret';
const body = JSON.stringify({
amount: '100.00',
order_id: `ORDER-${Date.now()}`
});
const timestamp = Math.floor(Date.now() / 1000).toString();
const method = 'POST';
const path = '/api/v1/payment/create';
const signature = crypto
.createHmac('sha256', API_SECRET)
.update(timestamp + method + path + body)
.digest('hex');
fetch('https://soko.ai' + path, {
method: 'POST',
headers: {
'Content-Type': 'application/json',
'X-Api-Key': API_KEY,
'X-Timestamp': timestamp,
'X-Signature': signature,
},
body
})
.then(r => r.json())
.then(data => console.log(data.data.payment_url));# Generate signature first (bash):
TIMESTAMP=$(date +%s)
BODY='{"amount":"100.00","order_id":"ORDER-1"}'
PAYLOAD="${TIMESTAMP}POST/api/v1/payment/create${BODY}"
SIGNATURE=$(echo -n "$PAYLOAD" | openssl dgst -sha256 -hmac "your_api_secret" | cut -d' ' -f2)
curl -X POST https://soko.ai/api/v1/payment/create \
-H "Content-Type: application/json" \
-H "X-Api-Key: your_api_key" \
-H "X-Timestamp: $TIMESTAMP" \
-H "X-Signature: $SIGNATURE" \
-d "$BODY"