شروع سریع
همهٔ نقاطِ پایانی هممبدأ و نسخهدار زیر https://scf.tomanic.ir/api/v1 ارائه میشوند. ابتدا توکن بگیرید، سپس آن را در هدرِ Authorization: Bearer بفرستید. پاسخِ خطا همیشه ساختارِ { code, message } دارد.
# ۱) ورود و دریافت توکن
curl -X POST https://scf.tomanic.ir/api/v1/auth/login \
-H 'Content-Type: application/json' \
-d '{"username":"...","password":"..."}'
# → { "token": "<JWT>", "profile": { ... } }
# ۲) فراخوانِ منبع با توکن
curl https://scf.tomanic.ir/api/v1/invoices?status=financeable \
-H 'Authorization: Bearer <JWT>'منابع API
سطحِ یکپارچهسازیِ شرکا؛ جزئیاتِ کاملِ پارامتر و پاسخ در OpenAPI.
احراز هویت
ورود توکنی (JWT) با /auth/login و پروفایل نشست با /auth/me؛ همهٔ فراخوانها با هدر Bearer.
فاکتور و تامین مالی
ثبت و فهرست فاکتور، انتخاب مسیر نقدشوندگی (گام/برات/چک)؛ راستیآزماییِ دوریلی و ضدِ تامینمالیِ مضاعف.
ابزارهای اعتباری
چرخهٔ عمر گام/برات/چک — صدور، قبولی، ثبت صیادی، تنزیل، سررسید و تسویه با ماشینِ حالتِ گاردشده.
بانک/فاندر
صف معاملات با پروندهٔ دیجیتال، بوکِ اتمیک با مصرفِ ظرفیتِ خط و پایشِ Exposure.
گزارش و Export
گزارش برنامه و بستهٔ رگولاتوریِ ممهور (مهر SHA-256) — آمادهٔ ارائه به بانک عامل/CBI.
کاتالوگ خطا (TMN-FFNN)
کدهای پایدار و قابلِاتکا برای مدیریت خطا در سمتِ شما؛ دو رقمِ اول خانوادهٔ دامنه است. نگاشتِ HTTP استاندارد است (۴۰۰ اعتبارسنجی/وضعیت، ۴۰۱ احراز، ۴۰۳ نقش، ۴۰۴ یافتنشد، ۴۲۹ نرخ).
| خانواده | دامنه | نمونه |
|---|---|---|
| TMN-04xx | احراز هویت و دسترسی | TMN-0403 دسترسی نقش مجاز نیست · TMN-0429 قفلِ موقتِ ورود |
| TMN-1xxx | فاکتور و تامین مالی | TMN-1400 وضعیتِ نامجاز · TMN-1404 یافت نشد |
| TMN-2xxx | ابزارها (گام/برات/چک) | TMN-2400 گذارِ نامجاز · TMN-2404 یافت نشد |
| TMN-3xxx | سازمان و KYB | TMN-3020 فقط سازمانِ فعال · TMN-3404 یافت نشد |
| TMN-4xxx | دفترکل دوطرفه | TMN-4400 ژورنالِ نامتوازن — رد شد |
| TMN-5xxx | تنزیل پویا / قیمت / برنامه | TMN-5003 بودجهٔ ناکافی · TMN-5404 برنامه یافت نشد |
| TMN-6xxx | هوش مالی، ریتینگ و پروندهٔ مرجع (§۱۸) | TMN-6011 نقشِ مجاز نیست · TMN-6030 ریتینگِ منتشرشده لازم است · TMN-6031 پرونده با دسترسیِ معتبر یافت نشد |
| TMN-8xxx | ریسک/سقف بخشی و فاندر | TMN-8101 سقفِ تمرکزِ بخشی · TMN-8002 ظرفیتِ ناکافی |
| TMN-9xxx | تسویه و مغایرتگیری | TMN-9404 تسویه یافت نشد |
رویدادها و وبهوک
رویدادهای دامنه که میتوانند بهصورتِ وبهوکِ امن به سامانهٔ شما تحویل شوند (تحویلِ خروجی در فاز بعدی فعال میشود؛ قرارداد از هماکنون پایدار است).
| instrument.issued | صدورِ ابزار (بوکِ فاندر) |
| instrument.discounted | تنزیل / خرید دین |
| instrument.matured | رسیدنِ سررسید |
| instrument.settled | تسویهٔ نهایی |
| dd.accepted | پذیرشِ تنزیل پویا |
| dd.settled | تسویهٔ تنزیل پویا در سررسید |
| recon.mismatch | مغایرتِ تطبیقِ تسویه |
| funding.line_provisioned | تعریفِ خطِ ظرفیتِ فاندر |
امضای وبهوک (HMAC-SHA256)
هر تحویل، هدرِ X-Tomanic-Signature دارد. صحت را با HMAC-SHA256ِ بدنهٔ خام و کلیدِ مخفیِ نقطهٔ پایانی، بهصورتِ مقایسهٔ constant-time بسنجید.
// Node.js — تأیید امضای وبهوک
import crypto from "crypto";
function verify(rawBody, header, secret) {
const mac = "sha256=" + crypto
.createHmac("sha256", secret)
.update(rawBody) // بدنهٔ خام، نه parse شده
.digest("hex");
return crypto.timingSafeEqual(
Buffer.from(mac),
Buffer.from(header)
);
}پاکت رویداد: { event, id, at, entityRef, data } — فیلدِ id یکتاست؛ مصرفکننده باید idempotent باشد.
اتصالِ سازمانی یا بانکی میخواهید؟
برای دریافتِ دسترسیِ سندباکس، کلیدِ یکپارچهسازی و هماهنگیِ اتصالِ ریلها (مودیان/صیاد/گام/فرابورس)، با تیمِ ما در ارتباط باشید.
تماس و درخواست اتصال