鉴权
两套鉴权体系:商户后台 JWT 与商户 API Key。
商户后台(JWT)
/api/v1/boss 下的后台接口使用邮箱验证码登录获得的 Bearer JWT,有效期 7 天。
请求验证码
curl -X POST https://api.zeropay.top/api/v1/auth/code \
-H "Content-Type: application/json" \
-d '{"email": "you@example.com"}'换取 JWT
curl -X POST https://api.zeropay.top/api/v1/auth/login \
-H "Content-Type: application/json" \
-d '{"email": "you@example.com", "code": "123456"}'
# => { "code": 0, "data": { "token": "eyJhbGciOi...", "merchant": { ... } } }商户 API(X-API-Key)
/v1 下的所有支付接口通过 X-API-Key 请求头鉴权(也支持 Authorization: Bearer)。
创建 Key(需后台 JWT)
curl -X POST https://api.zeropay.top/api/v1/boss/appkeys \
-H "Authorization: Bearer <JWT>" \
-H "Content-Type: application/json" \
-d '{"name": "production"}'
# => {
# "code": 0,
# "data": {
# "api_key": "zp_live_4f6f1f3a9b2c8d7e6a5b4c3d2e1f0a9b",
# "webhook_secret": "whsec_1a2b3c4d5e6f7a8b9c0d1e2f3a4b5c6d",
# "fee_bps": 0
# }
# }API Key 只能保存在服务端。绝不要打包进浏览器或 App——持有 Key 即可创建订单并读取你的全部订单数据。
收款地址(前置条件)
按链设置收款地址
curl -X PUT https://api.zeropay.top/api/v1/boss/addresses \
-H "Authorization: Bearer <JWT>" \
-H "Content-Type: application/json" \
-d '{"chain": "base", "address": "0xYourReceivingAddress"}'地址格式按链校验:EVM(0x + 40 位十六进制)、Solana(base58)、Bitcoin/UTXO、NEAR、Aptos/Sui、TON、Tron、Stellar、XRP、Cardano、Starknet 与 Aleo 等主流链。