🔗 AllHavale API Test Paneli

NosPay ↔ AllHavale Entegrasyon Test Aracı — Tüm endpoint'leri test edin

⚙️ API Yapılandırması

API Base URL

x-api-key (AllHavale API Key)

x-secret-key (AllHavale Secret Key)

📋 Aktif Hesaplar

💰 Yatırım Oluştur

💸 Çekim Oluştur

❌ Çekim İptali

📊 Mutabakat

🔐 Hash Hesapla

📖 Dokümantasyon

GET /api/allhavale/active-accounts

Aktif Banka Hesapları Listesi

Yatırım almaya uygun aktif banka hesaplarını listeler. AllHavale bu endpoint'i kullanarak sisteminizin aktifliğini kontrol eder ve işlemleri doğru hesaplara yönlendirir.

Authentication: x-api-key ve x-secret-key header'ları gereklidir.

Response Formatı:
• status — true/false
• accounts[].id — Hesap ID (ACC prefix'li)
• accounts[].accountNumber — IBAN
• accounts[].accountName — Hesap sahibi adı
• accounts[].isActive — Aktiflik durumu
• accounts[].limits.minDepositAmount — Minimum yatırım
• accounts[].limits.maxDepositAmount — Maksimum yatırım

POST /api/allhavale/create-deposit-transaction

Yatırım İşlemi Oluştur

AllHavale'den gelen yatırım talebi. Sistem uygun bir banka hesabı seçer ve bilgileri döner. Kullanıcı bu hesaba havale/EFT yaparak yatırım işlemini tamamlar.

Hash Formülü: SHA-256(x-api-key + x-secret-key + transactionId + amount)

Transaction ID *

Amount (TL) *

Player Full Name *

Player ID *

Callback URL *

🔐 Hash Otomatik Hesaplanacak

Formül: SHA-256(apiKey + secretKey + transactionId + amount)

Hash hesaplanmadı — alanları doldurun

POST /api/allhavale/create-withdraw-transaction

Çekim İşlemi Oluştur

AllHavale'den gelen çekim talebi. Oyuncunun kazancını kendi banka hesabına çekmesi için işlem oluşturulur. Admin onayı sonrası havale yapılır ve callback ile bildirilir.

Hash Formülü: SHA-256(x-api-key + x-secret-key + transactionId + amount)

Transaction ID *

Amount (TL) *

Player Full Name *

Player ID *

Player Account Number (IBAN) *

Callback URL *

🔐 Hash Otomatik Hesaplanacak

Formül: SHA-256(apiKey + secretKey + transactionId + amount)

Hash hesaplanmadı — alanları doldurun

POST /api/allhavale/cancel-withdraw-transaction

Çekim İptali

Bekleyen (pending) bir çekim işlemini anında iptal eder. Sadece henüz onaylanmamış veya reddedilmemiş işlemler iptal edilebilir. İptal edilen işlem "rejected" statüsüne geçer.

Transaction ID *

GET /api/allhavale/transactions

İşlem Listesi (Mutabakat / Reconciliation)

Belirli bir tarihteki tüm AllHavale işlemlerini listeler. Gün sonunda mutabakat için kullanılır. Hem yatırım hem çekim işlemleri birleşik olarak döner.

Query Parametreleri: date (YYYY-MM-DD), page, limit

Tarih (YYYY-MM-DD) *

Sayfa (Page)

Limit (max 1000)

Response Formatı:
• items[].transactionId — İşlem referans ID
• items[].amount — İşlem tutarı (TL)
• items[].unixTime — Unix timestamp
• items[].status — APPROVED / REJECTED
• total — Toplam işlem sayısı

🔐 SHA-256 Hash Hesaplayıcı

AllHavale API'sinde kullanılan hash değerini hesaplar.
Formül: SHA-256(x-api-key + x-secret-key + transactionId + amount)

Bu hash, her işlem isteğinde güvenlik doğrulaması için kullanılır. Gönderilen hash ile sunucu tarafında hesaplanan hash eşleşmelidir.

API Key (otomatik doldurulur)

Secret Key (otomatik doldurulur)

Transaction ID

Amount

Sonuç

Girdi: (boş)

—

📖 AllHavale Entegrasyon Dokümantasyonu

NosPay ↔ AllHavale entegrasyonunun tam teknik dokümantasyonu. AllHavale platformunun NosPay altyapısına bağlanması için gerekli tüm bilgiler aşağıda detaylı olarak listelenmiştir.

📄 Detaylı Dokümantasyon Sayfası

Tam Dokümantasyonu Aç →

Sidebar navigasyonlu, profesyonel API dokümantasyonu

🌐 Base URL & Bağlantı Bilgileri

Production URL: https://allhavale.nospay.net/api

Tüm endpoint'ler /api/allhavale/ prefix'i altında sunulmaktadır.
AllHavale tarafından sağlanan x-api-key ve x-secret-key değerleri ile kimlik doğrulama yapılır.

🔑 Kimlik Doğrulama (Authentication)

Zorunlu HTTP Header'lar

Tüm isteklerde aşağıdaki header'lar eksiksiz iletilmelidir:

Header	Değer	Açıklama
`x-api-key`	string	NosPay tarafından sağlanan API anahtarı
`x-secret-key`	string	NosPay tarafından sağlanan gizli anahtar
`Content-Type`	application/json	POST isteklerinde zorunlu

🔐 Hash Hesaplama & Doğrulama

SHA-256 Hash Formülü

SHA-256(x-api-key + x-secret-key + transactionId + amount)

Kurallar:
• transactionId — AllHavale tarafındaki işlem ID'si (string)
• amount — Gönderilen tutar birebir aynı kullanılmalı (100 ≠ 100.0)
• Sonuç: 64 karakter lowercase hex string
• Miktar değişimlerinde hash yeniden hesaplanmalıdır
• Doğrulama: crypto.timingSafeEqual() (timing-safe comparison)

📡 Endpoint Listesi

Method	Endpoint	Açıklama	Auth	Hash
GET	`/api/allhavale/active-accounts`	Aktif banka hesaplarını listele	✅	—
POST	`/api/allhavale/create-deposit-transaction`	Yatırım işlemi oluştur	✅	✅
POST	`/api/allhavale/create-withdraw-transaction`	Çekim işlemi oluştur	✅	✅
POST	`/api/allhavale/cancel-withdraw-transaction`	Çekim iptali	✅	—
GET	`/api/allhavale/transactions`	Mutabakat işlem listesi	✅	—

A. Aktif Banka Hesapları

GET /api/allhavale/active-accounts

Yatırım almaya uygun aktif hesapları döner. Boş dizi dönerse sistem pasif alınır.

Response:

Alan	Tip	Zorunlu	Açıklama
`status`	boolean	✅	true = başarılı
`message`	string	✅	Bilgi mesajı
`accounts`	array	✅	Hesap listesi (en az 1)
`accounts[].id`	string	✅	Hesap kimliği (ACC prefix)
`accounts[].accountNumber`	string	✅	IBAN adresi
`accounts[].accountName`	string	✅	Hesap sahibi adı
`accounts[].isActive`	boolean	✅	Aktiflik durumu
`accounts[].limits.minDepositAmount`	number	✅	Min yatırım (TL)
`accounts[].limits.maxDepositAmount`	number	✅	Max yatırım (TL)

B. Yatırım İşlemi Oluşturma

POST /api/allhavale/create-deposit-transaction

Yatırım talebi oluşturur, uygun banka hesabı seçilir ve bilgileri döner.

Request Body:

Alan	Tip	Zorunlu	Açıklama
`transactionId`	string	✅	İşlem ID (unique)
`amount`	number	✅	Tutar (TL)
`playerFullName`	string	✅	Oyuncu adı soyadı
`playerPlayerId`	string	✅	Oyuncu kimliği
`callbackUrl`	string	✅	Sonuç bildirim URL'si
`hash`	string	✅	SHA-256 hash

Response:

Alan	Tip	Açıklama
`status`	boolean	true = oluşturuldu
`accountName`	string	Hesap sahibi (kullanıcıya gösterilir)
`accountNumber`	string	IBAN (kullanıcıya gösterilir)
`accountBankName`	string	Banka adı
`message`	string	Bilgi mesajı

C. Çekim İşlemi Oluşturma

POST /api/allhavale/create-withdraw-transaction

Çekim talebi oluşturur. Oyuncunun IBAN'ına gönderim yapılacak.

Request Body:

Alan	Tip	Zorunlu	Açıklama
`transactionId`	string	✅	İşlem ID (unique)
`amount`	number	✅	Tutar (TL)
`playerFullName`	string	✅	Oyuncu adı soyadı
`playerPlayerId`	string	✅	Oyuncu kimliği
`playerAccountNumber`	string	✅	Oyuncu IBAN (gönderim yapılacak)
`callbackUrl`	string	✅	Sonuç bildirim URL'si
`hash`	string	✅	SHA-256 hash

Response: { "status": true, "message": "Çekim işlemi alındı." }

D. Çekim İptali

POST /api/allhavale/cancel-withdraw-transaction

Bekleyen çekim işlemini iptal eder. Sadece pending durumundaki işlemler iptal edilebilir.

Request: { "transactionId": "..." }
Response: { "status": true, "message": "Withdrawal request cancelled" }

⚠️ Zaten onaylanmış/reddedilmiş işlemler iptal edilemez.

E. İşlem Listesi (Mutabakat)

GET /api/allhavale/transactions?date=YYYY-MM-DD&page=1&limit=500

Gün sonunda mutabakat için belirli tarihteki tüm işlemleri listeler.

Query Parametreleri:

Parametre	Tip	Açıklama
`date`	string	YYYY-MM-DD formatında tarih
`page`	number	Sayfa numarası (≥ 1)
`limit`	number	Sayfa başına işlem (1-1000)

Response Items:

Alan	Tip	Açıklama
`items[].transactionId`	string	İşlem referans ID
`items[].amount`	number	İşlem tutarı
`items[].unixTime`	number	Unix timestamp
`items[].status`	string	APPROVED / REJECTED
`total`	number	Toplam işlem sayısı

📤 Callback Mekanizması

İşlem Sonuç Bildirimi

İşlem onay/red sonrası, NosPay tarafından AllHavale'nin callbackUrl'sine POST isteği gönderilir.

Callback Header'ları:
• Content-Type: application/json
• x-api-key — NosPay API Key
• x-secret-key — NosPay Secret Key

Callback Payload:

Alan	Tip	Zorunlu	Açıklama
`status`	string	✅	APPROVED veya REJECTED
`hash`	string	✅	SHA-256 hash (amount değişirse yeni tutar ile)
`amount`	number	✅	Onaylanan/reddedilen tutar
`fullName`	string	✅	Oyuncu adı soyadı
`playerId`	string	✅	Oyuncu kimliği
`type`	string	✅	DEPOSIT veya WITHDRAW
`note`	string	✅	Açıklama / red sebebi

⚠️ Hata Kodları

HTTP Kodu	Durum	Açıklama
200	✅ Başarılı	İşlem başarıyla tamamlandı
400	⚠️ Bad Request	Eksik/geçersiz parametreler, limit dışı tutar
401	🔒 Unauthorized	Geçersiz API key/secret veya hash hatası
403	🚫 Forbidden	Oyuncu engel listesinde (block list)
404	❓ Not Found	İşlem bulunamadı
409	⚡ Conflict	Duplicate transactionId
429	🚦 Rate Limited	Dakika başına istek limiti aşıldı
500	💥 Server Error	Sunucu hatası
503	🔧 Unavailable	Aktif hesap veya dealer bulunamadı

📏 Limitler & Kısıtlamalar

Limit Türü	Değer	Açıklama
Yatırım Min	Dinamik (admin ayarı)	AllHavale'ye özel min yatırım tutarı
Yatırım Max	Dinamik (admin ayarı)	AllHavale'ye özel max yatırım tutarı
Çekim Min	Dinamik (admin ayarı)	AllHavale'ye özel min çekim tutarı
Çekim Max	Dinamik (admin ayarı)	AllHavale'ye özel max çekim tutarı
Rate Limit	Dinamik (admin ayarı)	Dakika başına max yatırım talebi
Response Süresi	< 500ms	Aşılırsa sistem pasif alınır

📝 Önemli Notlar

⚠️ Dikkat Edilmesi Gerekenler

1. Duplicate Koruması: Aynı transactionId ile birden fazla işlem oluşturulamaz (409 döner).

2. Block List: Engel listesindeki oyuncular (playerPlayerId ile eşleşme) yatırım/çekim yapamaz (403 döner).

3. Kasa Koruma: Bayi bakiyesi limiti aşınca otomatik kilitlenir, /active-accounts'ta görünmez.

4. Smart Distribution: Yatırımlar aktif bayiler arasında round-robin dağıtılır. Tüm bayiler dolduğunda sayaçlar sıfırlanır.

5. Otomatik İptal: Bekleyen yatırımlar belirlenen süre sonunda otomatik reddedilir ve callback gönderilir.

6. Callback Timeout: Callback gönderimi 10 saniye timeout ile yapılır. Başarısız olursa log'lanır.

📋 Akış Diyagramı

┌─────────────┐         ┌──────────────┐         ┌─────────────┐
│  AllHavale  │         │    NosPay    │         │    Admin    │
│  (Partner)  │         │   (Sistem)   │         │  (Onaylayıcı)│
└──────┬──────┘         └──────┬───────┘         └──────┬──────┘
       │                       │                        │
       │  1. GET /active-accounts                       │
       │──────────────────────>│                        │
       │  ← accounts listesi  │                        │
       │<──────────────────────│                        │
       │                       │                        │
       │  2. POST /create-deposit-transaction           │
       │──────────────────────>│                        │
       │  ← accountName, IBAN  │                        │
       │<──────────────────────│                        │
       │                       │                        │
       │                       │  3. Havale geldi       │
       │                       │  (Otomatik/Manuel)     │
       │                       │───────────────────────>│
       │                       │                        │
       │                       │  4. Admin onaylar      │
       │                       │<───────────────────────│
       │                       │                        │
       │  5. Callback (APPROVED/REJECTED)               │
       │<──────────────────────│                        │
       │                       │                        │
       │  6. POST /create-withdraw-transaction          │
       │──────────────────────>│                        │
       │  ← status: true       │                        │
       │<──────────────────────│                        │
       │                       │  7. Admin havale yapar │
       │                       │───────────────────────>│
       │                       │<───────────────────────│
       │                       │                        │
       │  8. Callback (APPROVED)│                       │
       │<──────────────────────│                        │
       │                       │                        │
       │  9. GET /transactions (Mutabakat)              │
       │──────────────────────>│                        │
       │  ← items listesi      │                        │
       │<──────────────────────│                        │