API پرداخت با ارزهای دیجیتال: ادغام گام به گام با OxaPay

یک API پرداخت کریپتو با مدیریت تنظیمات کیف پول، ردیابی پرداخت و تأیید تراکنش‌ها، به شما کمک می‌کند تا ارزهای دیجیتال را راحت‌تر بپذیرید. این API فرآیندهای پیچیده بلاکچین را به یک تجربه روان برای وب‌سایت‌ها، برنامه‌ها یا سیستم‌های backend تبدیل می‌کند. این راهنما به شما نشان می‌دهد که چگونه API پرداخت کریپتو OxaPay را گام به گام ادغام کنید و این کار را آسان می‌کند. پرداخت‌های کریپتو را بپذیرید چه یک توسعه‌دهنده باشید و چه یک کسب‌وکار آنلاین را اداره کنید.

API پرداخت کریپتو چیست؟

API پرداخت کریپتو مجموعه‌ای از ابزارها است که به وب‌سایت، برنامه یا سیستم backend شما اجازه می‌دهد پرداخت‌های کریپتو را راحت‌تر بپذیرد و مدیریت کند. به جای ایجاد دستی آدرس‌های کیف پول، انتظار برای تأیید بلاکچین یا بررسی وضعیت پرداخت‌ها توسط خودتان، API همه چیز را مدیریت می‌کند، فاکتورها را تولید می‌کند، پرداخت‌ها را پیگیری می‌کند و وضعیت سفارش را به صورت آنی به‌روزرسانی می‌کند.

آن را مانند یک صندوقدار دیجیتال که برای ارزهای دیجیتال ساخته شده است، در نظر بگیرید. شما مبلغ و جزئیات سفارش را برای آن ارسال می‌کنید و آن به مشتری شما یک آدرس کیف پول یا لینک پرداخت منحصر به فرد می‌دهد. پس از انجام پرداخت، API فوراً به سیستم شما اطلاع می‌دهد، بدون مراحل دستی، بدون سردرگمی فنی.

سوالات متداول در مورد API های پرداخت کریپتو

💬 آیا برای استفاده از API پرداخت کریپتو باید کدنویسی بلد باشم؟

بله، اگر قصد دارید آن را مستقیماً در یک وب‌سایت یا برنامه سفارشی ادغام کنید، به برخی مهارت‌های برنامه‌نویسی اولیه، معمولاً در جاوا اسکریپت، پایتون یا PHP، نیاز خواهید داشت. با این حال، اگر از پلتفرمی مانند WooCommerce یا WordPress استفاده می‌کنید، بسیاری از ارائه دهندگان (از جمله OxaPay) افزونه‌های آماده‌ای را ارائه می‌دهند که اصلاً نیازی به کدنویسی ندارند.

💬 آیا می‌توانم چندین ارز دیجیتال را با یک ادغام بپذیرم؟

کاملاً. یک API پرداخت ارز دیجیتال خوب به شما امکان می‌دهد چندین سکه مانند BTC، ETH، USDT (TRC-20، ERC-20 و غیره) و سایر موارد را از طریق یک سیستم واحد و یکپارچه بپذیرید. در نتیجه، این باعث صرفه‌جویی در زمان و کارآمدتر شدن جریان پرداخت شما می‌شود.

💬 پرداخت‌های کریپتو با استفاده از API چقدر سریع هستند؟

این API به محض اینکه پرداخت‌های ورودی در بلاکچین ظاهر شوند، آنها را تشخیص می‌دهد. اکثر APIها، مانند OxaPay، به‌روزرسانی‌های وضعیت فوری را از طریق Webhook ارسال می‌کنند، بنابراین سیستم شما در عرض چند ثانیه مطلع می‌شود، بدون نیاز به به‌روزرسانی یا بررسی دستی.

💬 آیا پذیرش کریپتو از طریق API امن است؟

بله، اگر بهترین شیوه‌ها رعایت شوند. این شامل استفاده از HTTPS، محافظت از کلید API شما، بررسی داده‌های Webhook و محدود کردن اختیاری IP های مجاز می‌شود. OxaPay از همه این موارد پشتیبانی می‌کند.

💬 آیا می‌توانم قبل از پذیرش پرداخت‌های واقعی، سیستم را امتحان کنم؟

بله. OxaPay یک حالت Sandbox ارائه می‌دهد که جریان کامل پرداخت را شبیه‌سازی می‌کند و برای آزمایش بدون ریسک ارزهای دیجیتال واقعی ایده‌آل است.

💬 چگونه درخواست پرداخت را به مشتریانم نمایش دهم؟

اکثر APIهای پرداخت کریپتو پس از ایجاد فاکتور، یک لینک پرداخت یا آدرس کیف پول را برمی‌گردانند. به عنوان مثال، می‌توانید آدرس را مستقیماً در صفحه پرداخت خود نمایش دهید یا به طور جایگزین، مشتری را به یک صفحه پرداخت میزبانی شده امن هدایت کنید. OxaPay از هر دو روش پشتیبانی می‌کند و به شما این امکان را می‌دهد که روشی را انتخاب کنید که به بهترین وجه با طراحی و تجربه کاربری شما مطابقت داشته باشد.

💬 چگونه وضعیت پرداخت را پیگیری کنم؟

این APIها معمولاً به‌روزرسانی‌های وضعیت را از طریق Webhooks ارسال می‌کنند. به محض اینکه پرداختی انجام شود، سیستم یک پیام بلادرنگ به backend شما ارسال می‌کند که وضعیت پرداخت را نشان می‌دهد، مانند “پرداخت شده”، “در حال تأیید” یا “منقضی شده”. این به پلتفرم شما امکان می‌دهد تا بدون هیچ گونه اقدام دستی، سفارش را به طور خودکار به‌روزرسانی کند.

چرا رابط برنامه‌نویسی کاربردی (API) پرداخت کریپتوی اکساپی (OxaPay) متمایز است؟

یک API پرداخت ارز دیجیتال خوب باید به راحتی پیاده‌سازی شود، به طور پیش‌فرض ایمن باشد و به اندازه کافی انعطاف‌پذیر باشد تا از مدل‌های مختلف کسب‌وکار پشتیبانی کند. OxaPay هر سه مورد را ارائه می‌دهد. API آن ساده است، به وضوح توضیح داده شده است و نیازی به احراز هویت مشتری ندارد، که آن را برای ادغام سریع ایده‌آل می‌کند. با قابلیت داخلی وب هوک با پشتیبانی، شیوه‌های امنیتی قوی و به‌روزرسانی‌های پاسخگویی آنی، به توسعه‌دهندگان و کسب‌وکارها کمک می‌کند تا پرداخت‌های کریپتو را با حداقل دردسر راه‌اندازی کنند.

مزایای کلیدی API OxaPay:

• راهنماهای واضح و آسان برای راه‌اندازی سریع
• مسیرهای API پایدار و واضح برای اطمینان از قابلیت اطمینان درازمدت
• پاسخ‌های JSON سازگار برای تجزیه و ادغام آسان
• مدیریت خطای داخلی و کدهای وضعیت برای اشکال‌زدایی روان
• دسترسی‌پذیری بالا با زمان پاسخ سریع و تأخیر کم
• معماری امن با احراز هویت کلید API و لیست مجاز IP

راهنمای ادغام API پرداخت کریپتوی اکساپی

۱. حساب OxaPay خود را ایجاد کنید و یک کلید API دریافت کنید

قبل از ادغام API، باید یک حساب کاربری در ... ایجاد کنید. OxaPay.com و کلید API خود را ایجاد کنید. این کلید همان چیزی است که سیستم شما را به طور ایمن به OxaPay متصل می‌کند.

در اینجا نحوه شروع کار آمده است:

1. ثبت نام در اکساپی
   به صفحه اصلی بروید و روی “ثبت نام” کلیک کنید. می‌توانید با استفاده از ایمیل، حساب گوگل یا حتی تلگرام خود ثبت نام کنید.
2. به بخش رابط برنامه‌نویسی کاربردی فروشنده (Merchant API) دسترسی پیدا کنید
   پس از ورود به سیستم، به پنل کاربری خود بروید و روی آن کلیک کنید رابط برنامه‌نویسی کاربردی (API) فروشنده در نوار کناری.
3. کلید API خود را ایجاد کنید
   روی دکمه‌ی “ایجاد کلید API” کلیک کنید. از شما خواسته می‌شود که ارزهای دیجیتال مورد نظر خود را انتخاب کنید. همچنین می‌توانید موارد زیر را پیکربندی کنید:
   • پوشش کم درآمد (مثلاً، پرداخت‌های کم و ناچیز را بپذیرید)
   • چه کسی هزینه شبکه را پرداخت می‌کند؟ (شما یا مشتری)
4. کلید API خود را به صورت امن کپی و ذخیره کنید
   این کلید مثل رمز عبور است،, هرگز آن را به صورت عمومی به اشتراک نگذارید و از کدنویسی مستقیم آن در کد front-end خودداری کنید.

📌 توجه: اگر به تنظیمات مختلف برای سرویس‌های مختلف نیاز دارید (مثلاً یکی برای وب‌سایت خود، یکی برای اپلیکیشن موبایل) می‌توانید چندین کلید ایجاد کنید.

پس از آماده شدن کلید API، می‌توانید فراخوانی‌های API احراز هویت شده را برای ایجاد فاکتورهای پرداخت آغاز کنید.

۲. تنظیمات API را پیکربندی کنید و سکه‌های پشتیبانی‌شده را انتخاب کنید

قبل از شروع به ایجاد فاکتورها، پیکربندی تنظیمات API خود برای مطابقت با نیازهای تجاری‌تان مهم است. OxaPay به شما کنترل کامل بر نحوه رفتار سیستم برای هر درخواست پرداخت را می‌دهد.

در اینجا چیزی است که می‌توانید پیکربندی کنید:

۱. سکه‌های پشتیبانی‌شده را انتخاب کنید

از داشبورد OxaPay خود، به Merchant API > Settings بروید و ارزهای دیجیتال مورد نظر خود را انتخاب کنید. می‌توانید سکه‌های محبوبی مانند BTC، ETH، USDT (TRC-20، ERC-20، BEP-20)، USDC، DAI و موارد دیگر را فعال کنید.

📌 نکته: شما می‌توانید این لیست را هر زمان و بدون ایجاد کلید API جدید تغییر دهید.

۲. پوشش بیمه‌ای کم‌درآمد را تنظیم کنید

مشخص کنید که چه مقدار از یک پرداخت کمتر از مبلغ واقعی را می‌توانید بپذیرید (مثلاً 5%، 10%، تا 60%). این کار به جلوگیری از تراکنش‌های ناموفق ناشی از تفاوت‌های کوچک در انتقال وجه یا خطاهای ورود دستی کمک می‌کند.

۳. مسئولیت هزینه را تعریف کنید

انتخاب کنید که آیا شما (فروشنده) یا مشتری (پرداخت‌کننده) هزینه شبکه بلاکچین را پوشش خواهید داد. این موضوع مستقیماً بر آنچه مشتری در صفحه پرداخت می‌بیند تأثیر می‌گذارد.

۴. تنظیم طول عمر فاکتور

تصمیم بگیرید که فاکتورهای شما چه مدت باید فعال بمانند، معمولاً ۱۰، ۳۰ یا ۶۰ دقیقه. پس از انقضای زمان، لینک پرداخت نامعتبر می‌شود مگر اینکه دوباره فعال شود.

برای توسعه‌دهندگان:

این تنظیمات به صورت پیش‌فرض استفاده می‌شوند، اما در صورت نیاز می‌توانید آنها را برای هر فاکتور تغییر دهید.

اختیاری برای توسعه‌دهندگان:

شما می‌توانید با وارد کردن پارامترها در درخواست API خود به فرمت JSON، همانطور که در زیر نشان داده شده است، تنظیمات پیش‌فرض داشبورد را لغو کنید.

{ "مبلغ": ۴۹.۹۹، "ارز": "USDT"، "طول عمر": ۳۰، "پوشش زیر پرداخت": ۱۰، "هزینه پرداخت شده توسط پرداخت کننده": true }

این به شما امکان می‌دهد بدون تغییر پیکربندی API سراسری خود، رفتار فاکتور را برای هر درخواست سفارشی کنید.

ایجاد فاکتور پرداخت (createInvoice Endpoint)

پس از پیکربندی تنظیمات API، مرحله بعدی ایجاد فاکتور پرداخت با استفاده از ایجاد فاکتور نقطه پایانی. این نقطه پایانی سپس یک لینک پرداخت یا آدرس کیف پول منحصر به فرد ایجاد می‌کند که مشتری شما می‌تواند برای پرداخت ایمن از آن استفاده کند.

🔧 توضیحات فنی (برای توسعه‌دهندگان)

تابع createInvoice چندین پارامتر می‌پذیرد:

پارامترهای مورد نیاز:

• فروشنده – کلید API شما
• مبلغ - کل مبلغ پرداختی

پارامترهای اختیاری:

• ارز - ارز دیجیتالی که می‌خواهید دریافت کنید (مثلاً “USDT”)
• orderId – مرجع سفارش داخلی شما
• callbackUrl - آدرس اینترنتی که OxaPay باید برای اطلاع‌رسانی وضعیت پرداخت به سیستم شما از آن استفاده کند
• توضیحات - توضیحاتی که در فاکتور نشان داده شده است
• lifeTime - محدودیت زمانی قبل از انقضای فاکتور (به دقیقه)
• feePaidByPayer - چه کسی کارمزد بلاکچین را پرداخت می‌کند
• underPaidCover – حاشیه مجاز پرداخت کمتر از حد مجاز
• returnUrl – ریدایرکت مقصد پس از پرداخت

مثال در پایتون (درخواست‌ها)

درخواست‌های ورودی payload = { "merchant": "YOUR_API_KEY", "amount": 49.99, "currency": "USDT", "orderId": "ORDER-1234", "description": "اشتراک ماهانه", "callbackUrl": "https://yourdomain.com/webhook", "returnUrl": "https://yourdomain.com/thank-you" } response = requests.post("https://api.oxapay.com/merchant/invoice", json=payload) print(response.json())

این کد اطلاعات سفارش شما را به OxaPay ارسال می‌کند و یک لینک پرداخت دریافت می‌کند که شما مشتری می‌تواند استفاده کند.

مثال در جاوا اسکریپت (واکشی)

fetch("https://api.oxapay.com/merchant/invoice", { method: "POST", headers: { "Content-Type": "application/json" }, body: JSON.stringify({ merchant: "YOUR_API_KEY", amount: 49.99, currency: "USDT", orderId: "ORDER-1234", description: "اشتراک ماهانه", callbackUrl: "https://yourdomain.com/webhook", returnUrl: "https://yourdomain.com/thank-you" }) }) .then(res => res.json()) .then(data => console.log(data));

توضیح ساده

اگر برنامه‌نویس نیستید، نگران نباشید. این مرحله در مورد این است که به OxaPay بگویید مشتری چقدر و برای چه چیزی باید پرداخت کند. پس از ارسال درخواست، OxaPay یک لینک پرداخت امن ایجاد می‌کند که مشتری شما می‌تواند از آن برای تکمیل تراکنش استفاده کند. این لینک برای هر سفارش منحصر به فرد است و تضمین می‌کند که پرداخت به طور خودکار ردیابی و تأیید شود.

می‌توانید آن را مانند ارسال جزئیات یک صورتحساب به یک دستیار در نظر بگیرید، و آنها فوراً یک صفحه پرداخت برای مشتری شما ایجاد می‌کنند که شامل موارد پیگیری، امنیت و انقضا می‌شود.

از پلتفرم‌هایی مثل وردپرس یا ووکامرس استفاده می‌کنید؟

اگر از پلتفرمی مانند وردپرس یا ووکامرس استفاده می‌کنید، نیازی به نوشتن هیچ کدی ندارید. OxaPay افزونه‌های آماده‌ای را ارائه می‌دهد که به طور خودکار این تولید فاکتور را مدیریت می‌کنند. وقتی مشتری سفارشی ثبت می‌کند، افزونه فاکتور را ایجاد می‌کند، لینک پرداخت را نشان می‌دهد و پرداخت را پیگیری می‌کند، همه این‌ها بدون نیاز به لمس API توسط شما انجام می‌شود.

نمایش لینک پرداخت یا آدرس کیف پول

پس از ایجاد فاکتور با API، OxaPay یک لینک پرداخت را برمی‌گرداند. این لینک مشتری را به صفحه‌ای امن هدایت می‌کند که در آنجا می‌تواند با استفاده از ارز دیجیتال مورد نظر خود، پرداخت را تکمیل کند.

شما می‌توانید این لینک را به عنوان یک دکمه در صفحه پرداخت خود، مثلاً “پرداخت با کریپتو” نشان دهید، یا کاربر را بلافاصله پس از ثبت سفارش به آن هدایت کنید. این صفحه توسط OxaPay میزبانی می‌شود، روی همه دستگاه‌ها کار می‌کند و به صورت آنی به‌روزرسانی می‌شود.

از طرف دیگر، اگر می‌خواهید کنترل بیشتری داشته باشید، می‌توانید از پی‌لینک از پاسخ استفاده کنید و تصمیم بگیرید که چگونه آن را نشان دهید. به عنوان مثال، می‌توانید کاربران را با استفاده از جاوا اسکریپت هدایت کنید.

window.location.href = response.payLink;

علاوه بر لینک پرداخت، یک لینک نیز دریافت خواهید کرد شناسه آهنگ, ، یک شناسه منحصر به فرد برای هر فاکتور. این مقدار را می‌توان در پایگاه داده خود ذخیره کرد تا بعداً بتوانید به‌روزرسانی‌های پرداخت را با سفارش صحیح مشتری مطابقت دهید. به خصوص هنگام استفاده از Webhooks، این تضمین می‌کند که سیستم شما همیشه می‌داند کدام پرداخت متعلق به کدام سفارش است.

علاوه بر این، نیازی نیست رابط پرداخت خود را طراحی یا میزبانی کنید. OxaPay از قبل یک صفحه پرداخت کاملاً بهینه شده ارائه می‌دهد که در همه دستگاه‌ها به راحتی کار می‌کند. به لطف سادگی، سرعت و طراحی سازگار با موبایل، می‌توانید فقط متصل شوید، لینک را نمایش دهید و اجازه دهید پلتفرم بقیه کارها را انجام دهد.

مدیریت وضعیت پرداخت در لحظه با وب‌هوک‌ها

به محض اینکه مشتری پرداخت می‌کند، سیستم شما باید فوراً و به طور خودکار از آن مطلع شود. OxaPay این مشکل را با Webhooks حل می‌کند، که به‌روزرسانی‌های وضعیت پرداخت را در لحظه به URL که هنگام ایجاد فاکتور تعریف می‌کنید، ارسال می‌کند.

این یعنی نیازی به بررسی دستی نیست. به محض اینکه پرداختی شناسایی یا تأیید شود، OxaPay یک درخواست HTTP POST امن به callbackUrl مشخص شده شما ارسال می‌کند که حاوی اطلاعات کلیدی مانند وضعیت پرداخت، شناسه پیگیری، مبلغ و واحد پول است.

در اینجا چیزی است که ممکن است دریافت کنید:

{ "trackId": "abc123", "status": "پرداخت شده", "amount": "49.99", "currency": "USDT" }

مقادیر وضعیت رایج عبارتند از:

• در حال انتظار: فاکتور ایجاد شده، هنوز پرداختی انجام نشده است
• در حال تایید: پرداخت مشاهده شد، منتظر تایید بلاکچین هستم
• پرداخت شده: پرداخت کاملاً تأیید شده است
• کم پرداخت شده: بخشی از مبلغ دریافت شده
• منقضی شده: فاکتور به دلیل اتمام مهلت منقضی شده است

این به سیستم شما اجازه می‌دهد فوراً واکنش نشان دهد، برای مثال، با به‌روزرسانی سفارش به “پرداخت شده”، فعال کردن اشتراک یا ارسال ایمیل تأیید.

اگر در حال ساخت backend خودتان هستید، ایمن‌سازی و اعتبارسنجی صحیح درخواست‌های Webhook ضروری است. در اینجا یک مثال پایتون قوی‌تر با استفاده از Flask آورده شده است:

از flask import Flask, request, jsonify app = Flask(__name__) WEBHOOK_SECRET = "YOUR_SECRET_TOKEN" @app.route('/webhook', methods=['POST']) def handle_webhook(): received_secret = request.headers.get('X-Webhook-Secret') if received_secret != WEBHOOK_SECRET: return jsonify({"error": "Unauthorized"}), 403 try: data = request.get_json() track_id = data.get("trackId") status = data.get("status") if status == "paid": print(f" پرداخت برای {track_id} تأیید شد") elif status == "underPaid": print(f" پرداخت جزئی برای {track_id}") return jsonify({"status": "ok"}), 200 except Exception as e: چاپ(f" خطای وب هوک: {str(e)}") return jsonify({"خطا": "درخواست بد"), 400

برای ایمن‌تر کردن این مورد:

• فقط وب‌هوک‌ها را از آدرس‌های IP شناخته‌شده بپذیرید
• همیشه از HTTPS برای URL پاسخ به تماس خود استفاده کنید
• ثبت تمام رویدادهای ورودی Webhook برای حسابرسی یا عیب‌یابی

حتی اگر خودتان کد نمی‌نویسید، درک این فرآیند تضمین می‌کند که می‌توانید تأیید کنید که پرداخت‌ها به طور خودکار و ایمن پردازش و تأیید می‌شوند.

وضعیت پرداخت را در سیستم خود پردازش کنید

به محض اینکه سیستم شما از طریق وب‌هوک، به‌روزرسانی پرداخت را دریافت کرد، مرحله بعدی انجام اقدامات مناسب در داخل پلتفرم شماست. این معمولاً به معنای علامت‌گذاری سفارش به عنوان پرداخت‌شده، تحویل یک محصول دیجیتال، فعال‌سازی اشتراک یا صرفاً اطلاع‌رسانی به مشتری مبنی بر موفقیت‌آمیز بودن پرداخت است.

شما اطلاعات کلیدی را در Webhook payload دریافت خواهید کرد، مانند trackId (منحصر به فرد برای هر فاکتور)، وضعیت (مثلاً "پرداخت شده" یا "کمتر پرداخت شده") و مبلغ. با این داده‌ها، سیستم شما می‌تواند تشخیص دهد که پرداخت به کدام سفارش تعلق دارد و در مرحله بعد چه اتفاقی باید بیفتد.

در عمل، این ممکن است مانند به‌روزرسانی وضعیت سفارش در پایگاه داده شما باشد:

منطق مثال # پس از دریافت یک وب‌هوک اگر وضعیت == "پرداخت شده": mark_order_as_paid(track_id) send_confirmation_email(user_id) elif وضعیت == "کمتر پرداخت شده": notify_customer_about_remaining_balance(track_id)

اگر هنگام ایجاد فاکتور، orderId خودتان را وارد کرده‌اید، می‌توانید از آن در اینجا برای تطبیق پرداخت با سیستم سفارش داخلی خود استفاده کنید. این امر به اطمینان از دقت کمک می‌کند، به خصوص هنگامی که چندین فاکتور به طور همزمان پردازش می‌شوند.

حتی اگر از پلتفرمی مانند ووکامرس یا افزونه CMS استفاده می‌کنید، این فرآیند به طور خودکار در پس‌زمینه اتفاق می‌افتد. اما اگر در حال ایجاد یک جریان سفارشی هستید، مهم است که اطمینان حاصل کنید که داده‌های پرداخت سیستم شما به صورت بلادرنگ به‌روزرسانی می‌شوند، به طوری که مشتریان تأیید فوری دریافت کنند و خدمات بدون تأخیر ارائه شوند.

یک فرآیند روان پس از پرداخت، اعتماد کاربران شما را جلب می‌کند و تضمین می‌کند که همه چیز پس از یک تراکنش موفق، به طور کارآمد اجرا شود.

ادغام خود را ایمن کنید

هنگام کار با هر سیستم پرداختی، به خصوص سیستمی که شامل ارزهای دیجیتال می‌شود، امنیت بسیار مهم است. رابط برنامه‌نویسی کاربردی (API) OxaPay با پیش‌فرض‌های امن طراحی شده است، اما این به شما بستگی دارد که هنگام ادغام آن در سیستم خود، بهترین شیوه‌ها را به کار بگیرید.

اول از همه، با کلید API خود مانند یک رمز عبور رفتار کنید. این کلید دسترسی کامل به سیستم پرداخت شما را فراهم می‌کند، بنابراین هرگز آن را در کد عمومی، اسکریپت‌های front-end یا پلتفرم‌های کنترل نسخه افشا نکنید. همیشه آن را در سمت سرور، در یک متغیر محیطی امن یا یک فایل پیکربندی محافظت‌شده ذخیره کنید.

در مرحله بعد، مطمئن شوید که callbackUrl (نقطه پایانی Webhook) شما محافظت شده است.

اکساپی به شما این امکان را می‌دهد که:

• محدود کردن آدرس‌های IP پذیرفته‌شده, به طوری که فقط سرورهای OxaPay بتوانند به وب‌هوک شما دسترسی داشته باشند
• از توکن‌های مخفی استفاده کنید, ، چه در هدر درخواست و چه به عنوان بخشی از URL، برای تأیید منبع هر درخواست ورودی
• اطمینان حاصل کنید که همیشه از HTTPS استفاده می‌شود, به طوری که تمام انتقال داده‌ها رمزگذاری شده و از رهگیری ایمن باشند

اگر می‌خواهید درخواست‌های وب‌هوک ورودی را اعتبارسنجی کنید، می‌توانید یک مقدار مخفی در سرور خود را با مقداری که توسط OxaPay ارسال شده است مقایسه کنید. این کار به اطمینان از جعلی یا دستکاری نشدن پیام کمک می‌کند.

در اینجا یک مثال ساده از نحوه اعتبارسنجی درخواست Webhook با استفاده از یک توکن آورده شده است:

WEBHOOK_SECRET = "YOUR_SECRET_TOKEN" @app.route('/webhook', methods=['POST']) def handle_webhook(): if request.headers.get('X-Webhook-Secret') != WEBHOOK_SECRET: return jsonify({"error": "Unauthorized"}), 403 # پردازش داده‌های پرداخت در اینجا return jsonify({"status": "ok"}), 200

با دنبال کردن این مراحل ساده، خصوصی نگه داشتن کلید API، ایمن‌سازی وب‌هوک‌ها و استفاده از HTTPS، به محافظت از کسب‌وکار، کاربران و یکپارچگی پرداخت‌های رمزنگاری‌شده خود کمک می‌کنید.

امنیت لازم نیست پیچیده باشد. فقط باید منسجم باشد.

همه چیز را در حالت Sandbox آزمایش کنید

قبل از شروع به کار با پرداخت‌های کریپتو، ضروری است که کل فرآیند یکپارچه‌سازی خود را در یک محیط بدون ریسک آزمایش کنید. OxaPay یک محیط کامل را ارائه می‌دهد. حالت سندباکس که رفتار پرداخت واقعی را شبیه‌سازی می‌کند، بدون اینکه هیچ وجه واقعی منتقل شود.

شما می‌توانید همه چیز را آزمایش کنید: ایجاد فاکتور، به‌روزرسانی وضعیت پرداخت، مدیریت وب‌هوک و حتی موارد خاص مانند پرداخت‌های ناکافی یا تراکنش‌های منقضی شده.

نحوه دسترسی به حالت سندباکس:

1. وارد حساب کاربری خود در اکساپی شوید.
2. برو به رابط برنامه‌نویسی کاربردی (API) فروشنده بخش.
3. انتخاب کنید گودال ماسهبازی تب و کلیک کلید API سندباکس ایجاد کنید.
4. از این کلید با نقطه پایانی API سندباکس استفاده کنید:
   https://sandbox.oxapay.com/merchant/invoice

محیط Sandbox دقیقاً API تولید را منعکس می‌کند، اما هیچ سکه واقعی در آن دخیل نیست و آن را برای آزمایش ایمن ایده‌آل می‌کند.

مثال: شبیه‌سازی یک فاکتور در سندباکس

درخواست‌های واردات payload = { "merchant": "YOUR_SANDBOX_API_KEY", "amount": 10, "currency": "USDT", "callbackUrl": "https://yourdomain.com/webhook", "orderId": "TEST-001", "description": "Sandbox test" } response = requests.post("https://sandbox.oxapay.com/merchant/invoice", json=payload) print(response.json())

این یک فاکتور آزمایشی در محیط سندباکس ایجاد می‌کند. شما یک payLink دریافت خواهید کرد، آن را در مرورگر خود باز کنید و اقدامات پرداخت مختلف را شبیه‌سازی کنید.

سناریوهای آزمایشی برای امتحان کردن:

• پرداخت جزئی: برای فعال کردن وضعیت وب هوک underPaid، کمتر از مبلغ فاکتور ارسال کنید
• فاکتور منقضی شدهبرای شبیه‌سازی انقضا، بیش از طول عمر (مثلاً ۱۰ دقیقه) صبر کنید
• پرداخت کاملپرداخت شبیه‌سازی‌شده را تکمیل کنید و تأیید کنید که یک وب‌هوک پولی فعال شده است

چه در حال نوشتن کد باشید و چه از افزونه‌ای استفاده کنید، تست سندباکس قبل از شروع به کار به شما اطمینان می‌دهد. این تست به شما کمک می‌کند تا مطمئن شوید که همه سیستم‌ها، پرداخت، وضعیت پرداخت و تکمیل سفارش، دقیقاً مطابق انتظار و بدون هیچ گونه غافلگیری کار می‌کنند.

اختیاری: از نقاط پایانی پیشرفته استفاده کنید

زمانی که پرداخت‌های اولیه کریپتو شما فعال شدند، OxaPay ابزارهای API اضافی برای گسترش تنظیمات شما ارائه می‌دهد:

• API سواپ – یک کوین را بپذیرید و کوین دیگری را به صورت خودکار دریافت کنید. به عنوان مثال، مشتری شما با بیت کوین پرداخت می‌کند، شما تتر دریافت می‌کنید، نیازی به تبدیل دستی نیست.

• API آدرس استاتیک - آدرس‌های کیف پول ثابت را برای کاربران جهت واریزهای دوره‌ای یا حساب محور اختصاص دهید.
• رابط برنامه‌نویسی کاربردی پرداخت – انتقال خودکار ارزهای دیجیتال به کاربران, ، شرکا یا فروشندگان از موجودی OxaPay شما.

این ویژگی‌ها برای پذیرش پرداخت‌ها الزامی نیستند، اما وقتی به انعطاف‌پذیری، اتوماسیون یا مقیاس‌پذیری بیشتری نیاز دارید، آماده ارائه هستند.

مزایای تجاری API پرداخت کریپتویی OxaPay

رابط برنامه‌نویسی کاربردی (API) اکساپی (OxaPay) چیزی بیش از یکپارچه‌سازی آسان را به ارمغان می‌آورد، و ارزش واقعی به کسب‌وکار شما می‌افزاید:

• بدون محدودیت بانکی، از مشتریان در هر کجا ارز دیجیتال بپذیرید.
• کاهش هزینه‌های پردازش در مقایسه با کارت‌ها یا پی‌پال با حداقل کارمزد بلاکچین.
• صدور فاکتور، پیگیری پرداخت و تکمیل سفارش را به صورت خودکار ساده کنید.
• کاربرانی را جذب کنید که به حریم خصوصی اهمیت می‌دهند و با فناوری آشنایی دارند و پرداخت‌های سریع با ارزهای دیجیتال را ترجیح می‌دهند.
• یک سیستم پرداخت مقیاس‌پذیر و انعطاف‌پذیر برای رشد بلندمدت بسازید.

نتیجه‌گیری

پذیرش پرداخت‌های کریپتو دیگر نیازی به زیرساخت پیچیده یا دانش عمیق در مورد بلاکچین نیست. به لطف API پرداخت کریپتوی OxaPay، اکنون می‌توانید پرداخت‌های کریپتویی سریع، ایمن و کاملاً خودکار متناسب با نیازهای تجاری خود را راه‌اندازی کنید. چه یک توسعه‌دهنده باشید که جریان‌های سفارشی ایجاد می‌کند و چه صاحب کسب‌وکاری که به دنبال یک راه‌حل ساده و آسان برای استفاده است، این فرآیند اکنون بیش از هر زمان دیگری در دسترس است.

با در نظر گرفتن این نکته، شما از قبل ابزار، انعطاف‌پذیری و پشتیبانی لازم برای پیشرفت را دارید. اکنون، تنها قدم باقی مانده شروع است.

همین حالا شروع کنید

• یک حساب کاربری رایگان در اکساپی (OxaPay) ایجاد کنید و شروع به ادغام پرداخت‌های کریپتو کنید
• مستندات API را بررسی کنید با مثال‌های ادغام و یک محیط کامل Sandbox برای آزمایش قبل از انتشار عمومی

درگاه رمزنگاری OxaPay پرداخت‌های کریپتو را ساده، امن و مقیاس‌پذیر می‌کند و برای نیازهای تجاری دنیای واقعی طراحی شده است.

سوالات متداول