Dokumentasi API FandirrPay

Selamat datang di dokumentasi API FandirrPay. Semua endpoint API diawali dengan base URL: https://blackhat.web.id.

Otentikasi

Sebagian besar endpoint memerlukan otentikasi menggunakan API Key. Key harus dikirimkan sebagai query parameter di dalam URL dengan nama apikey.

Format: https://blackhat.web.id/api/endpoint?apikey=API_KEY_ANDA

---

📁 Auth Endpoints

Endpoint ini tidak memerlukan API Key karena digunakan untuk proses otentikasi awal.

1. Registrasi Pengguna Baru

Mendaftarkan pengguna baru dan membuat API Key pertama mereka.

• Endpoint: POST /api/auth/register
• Body (JSON):

  {
    "userId": "namauserbaru",
    "password": "passwordminimal6karakter"
  }
  

• Success Response (201 Created):

  {
    "message": "Registrasi berhasil! Silakan login."
  }
  

2. Login Pengguna

Mengautentikasi pengguna, mengatur cookie sesi untuk web, dan mengembalikan API Key untuk digunakan.

• Endpoint: POST /api/auth/login
• Body (JSON):

  {
    "userId": "fandirr",
    "password": "passwordnya"
  }
  

• Success Response (200 OK):

  {
    "message": "Login berhasil!",
    "role": "admin",
    "apiKey": "a017e8b420114aaf70e499ab27d53e012d55..." 
  }
  

3. Logout Pengguna

Menghapus cookie sesi dari browser (untuk antarmuka web).

• Endpoint: POST /api/auth/logout
• Success Response (200 OK):

  {
    "message": "Logout berhasil."
  }
  

---

👤 User Endpoints

1. Mendapatkan Data Pengguna

Mengambil detail pengguna yang sedang login.

• Endpoint: GET /api/user/me?apikey=API_KEY_ANDA
• Success Response (200 OK):

  {
    "_id": "63a...",
    "userId": "fandirr",
    "balance": 3000,
    "role": "admin",
    "apiKey": "a017e8b420114aaf70e499ab27d53e012d55...",
    "createdAt": "...",
    "updatedAt": "..."
  }
  

2. Membuat Ulang API Key

Membuat API Key baru dan menonaktifkan yang lama.

• Endpoint: POST /api/user/regenerate-key?apikey=API_KEY_LAMA_ANDA
• Success Response (200 OK):

  {
    "message": "API Key berhasil dibuat ulang!",
    "apiKey": "apikeybaruyangberbeda..."
  }
  

---

💳 Payment & Deposit Endpoints

1. Membuat Permintaan Deposit

• Endpoint: POST /api/payment/deposit?apikey=API_KEY_ANDA
• Body (JSON):

  {
    "amount": 20000
  }
  

• Success Response (201 Created):

  {
    "status": "success",
    "message": "Permintaan deposit berhasil dibuat.",
    "data": { ... }
  }
  

2. Membatalkan Deposit

• Endpoint: POST /api/payment/cancel?apikey=API_KEY_ANDA
• Body (JSON):

  {
    "orderId": "order-175..."
  }
  

3. Mendapatkan Riwayat Deposit

• Endpoint: GET /api/payment/history?apikey=API_KEY_ANDA
• Success Response (200 OK): [Array of transaction objects]

---

💸 Withdrawal Endpoints

1. Mengajukan Permintaan Penarikan

• Endpoint: POST /api/withdrawals/request?apikey=API_KEY_ANDA
• Body (JSON):

  {
    "amount": 10000,
    "bankName": "BCA",
    "accountNumber": "1234567890",
    "accountName": "Fandirr"
  }
  

4. Cek Status Deposit Spesifik

Mengambil status terbaru dari sebuah transaksi deposit langsung dari Midtrans.

• Endpoint: GET /api/payment/status/{orderId}?apikey=API_KEY_ANDA
• URL Parameters:
  • orderId (di dalam path): ID unik dari transaksi yang ingin dicek.
• Success Response (200 OK):

  {
    "orderId": "order-175...",
    "amount": "2000.00",
    "status": "settlement",
    "paymentType": "qris",
    "transactionTime": "2025-08-07 09:30:00"
  }
  

• Error Response (404 Not Found):

  {
    "message": "Transaksi tidak ditemukan atau bukan milik Anda."
  }
  

---

🔔 Notification Endpoints

1. Mengambil Notifikasi

• Endpoint: GET /api/notifications?apikey=API_KEY_ANDA
• Success Response (200 OK): { notifications: [...], unreadCount: ... }

2. Menandai Notifikasi Telah Dibaca

• Endpoint: POST /api/notifications/mark-read?apikey=API_KEY_ANDA
• Success Response (200 OK): { "message": "..." }

---

⚙️ Admin Endpoints

Semua endpoint di bawah ini memerlukan apikey dari pengguna dengan role: 'admin'.

1. Mengambil Statistik Dashboard

• Endpoint: GET /api/admin/stats?apikey=API_KEY_ADMIN

2. Mengambil Semua Transaksi

• Endpoint: GET /api/admin/transactions?apikey=API_KEY_ADMIN

3. Mengambil Semua Pengguna

• Endpoint: GET /api/admin/users?apikey=API_KEY_ADMIN

4. Mengubah Peran Pengguna

• Endpoint: POST /api/admin/users/update-role?apikey=API_KEY_ADMIN
• Body (JSON):

  {
    "userId": "63a...", 
    "newRole": "admin"
  }
  

5. Mengambil Permintaan Penarikan

• Endpoint: GET /api/admin/withdrawals?apikey=API_KEY_ADMIN

6. Memproses Permintaan Penarikan

• Endpoint: POST /api/admin/withdrawals/process?apikey=API_KEY_ADMIN
• Body (JSON):

  {
    "withdrawalId": "63b...",
    "action": "completed"
  }
  

7. Mengirim Notifikasi Manual

• Endpoint: POST /api/admin/notifications/send?apikey=API_KEY_ADMIN
• Body (JSON):

  {
    "targetUserId": "all",
    "title": "Info Maintenance",
    "message": "Akan ada perbaikan sistem..."
  }
  

---

📡 Webhook Endpoint

Endpoint ini tidak memerlukan otentikasi karena dipanggil langsung oleh server Midtrans.

1. Midtrans Payment Notification

• Endpoint: POST /api/payment/midtrans-webhook