BosNokosOTP wallet
LayananCara orderUlasanAPIDeveloperFAQKontak
MasukDaftar
LayananCara orderUlasanAPIDeveloperFAQKontak

API

Dokumentasi API BosNokos untuk status, OTP, deposit, dan webhook.

Halaman ini menjelaskan endpoint yang dipakai aplikasi. Endpoint sensitif tetap wajib lewat session, role admin, service role server-side, dan validasi database.

Base URL

https://bosnokos.raffzdigital.biz.id

Gunakan route publik untuk monitoring. Untuk integrasi eksternal, login lalu buat API key di halaman API Keys.

Cek health

Aturan keamanan

Service role, API key OTP, payment gateway key, AI key, dan token Telegram hanya dipakai server-side.
API key user disimpan sebagai hash; token lengkap hanya tampil sekali saat dibuat.
Mutasi saldo memakai PostgreSQL RPC dan locking, bukan update langsung dari client.
Deposit completed hanya berasal dari callback/sync pembayaran yang tervalidasi.
Input route handler divalidasi Zod, request teks disanitasi, dan route admin dicek server-side.

Public status

Endpoint aman untuk memeriksa status aplikasi tanpa menampilkan secret.

GET/api/health/config

Cek env boolean, koneksi database utama, tabel utama, transaksi DB, dan versi PostgreSQL.

GET/api/maintenance/status

Status maintenance mode untuk UI dan monitoring.

GET/api

Manifest JSON endpoint BosNokos: base URL, policy saldo, auth model, dan daftar endpoint.

GET/trust

Trust Center publik untuk status operasional tanpa menampilkan secret.

GET/developer

Dokumentasi developer, contoh request, error code, dan API key.

OTP realtime

Endpoint ini membutuhkan session user aktif.

GET/api/otp/catalog/countries

Daftar negara dari provider OTP aktif.

GET/api/otp/catalog/operators

Operator berdasarkan negara.

GET/api/otp/catalog/services

Produk OTP realtime. Harga tidak disimpan permanen.

POST/api/otp/orders

Refresh harga, reserve saldo atomik, lalu buat order provider.

POST/api/otp/orders/sync-active

Sinkron order aktif user: deteksi OTP dan refund otomatis jika provider expired/gagal.

POST/api/otp/orders/[id]/cancel

Batalkan order aktif. Jika provider sudah terminal, server sinkron dan refund otomatis.

GET/api/cron/otp-sweep

Cron server untuk sweep order aktif global. Wajib Authorization Bearer CRON_SECRET.

API key v1

Endpoint untuk bot, reseller, atau integrasi pribadi. Gunakan Authorization: Bearer bnk_...

GET/api/v1/me

Profil, saldo, role, dan scope API key aktif. Scope: read:user.

GET/api/v1/catalog/countries

Daftar negara provider OTP. Scope: read:catalog.

GET/api/v1/catalog/operators

Operator berdasarkan negara. Scope: read:catalog.

GET/api/v1/catalog/services

Produk dan harga OTP realtime. Scope: read:catalog.

POST/api/v1/otp/orders

Buat order OTP, refresh harga realtime, dan debit saldo atomik. Scope: write:orders.

GET/api/v1/orders

Riwayat order OTP. Scope: read:orders.

GET/api/v1/otp/orders/[id]/poll

Cek OTP manual dan sync provider. Scope: read:orders.

POST/api/v1/otp/orders/[id]/cancel

Batalkan order aktif dan refund otomatis bila provider mengizinkan. Scope: write:orders.

GET/api/v1/deposits

Riwayat deposit. Scope: read:deposits.

POST/api/v1/deposits

Buat deposit otomatis. Scope: write:deposits.

POST/api/v1/deposits/[id]/sync

Sinkron status deposit otomatis. Scope: read:deposits.

POST/api/v1/deposits/[id]/cancel

Batalkan deposit pending. Scope: write:deposits.

Ulasan

Endpoint ulasan publik dan submit ulasan user login.

GET/api/reviews

Daftar ulasan published dari database dan seed review. Query opsional: limit=1-60.

POST/api/reviews

Submit ulasan user login. Langsung published tanpa verifikasi admin.

Deposit Otomatis

Deposit tidak butuh approve manual. Sumber kebenaran adalah callback otomatis atau sync server.

POST/api/deposits

Buat transaksi deposit otomatis dan kembalikan QRIS/VA/link pembayaran.

POST/api/deposits/[id]/sync

Validasi status ke API detail transaksi saat deposit pending.

POST/api/deposits/[id]/cancel

User membatalkan deposit pending.

POST/api/pakasir/callback

Webhook idempotent untuk menambah saldo via RPC atomik.

Interactive API Console (Swagger)

Gunakan konsol interaktif di bawah ini untuk menguji endpoint API v1 secara langsung. Masukkan token API Anda di tombol "Authorize".

Siap coba BosNokos?

Buat akun, isi saldo, lalu mulai order OTP dari dashboard yang sudah dilindungi sistem keamanan.

Daftar sekarangMasuk

BosNokos

OTP, deposit, dan saldo aman.

Harga OTP diambil realtime dari provider. Saldo aplikasi dan transaksi dicatat agar alur deposit, order, refund, dan histori tetap jelas.

LayananCara orderUlasanAPIDeveloperFAQKontakNokos WhatsAppNokos TelegramOTP tidak masukRefund OTPPrivasiKetentuan
Saluran info@raffa.r07@raffzdigitalzBantuan