Dokumentasi API FandirrPay

Selamat datang di dokumentasi API FandirrPay. Semua endpoint API diawali dengan base URL: https://blackhat.web.id.

Otentikasi

Sebagian besar endpoint memerlukan otentikasi menggunakan API Key. Key harus dikirimkan sebagai query parameter di dalam URL dengan nama apikey.

Format: https://blackhat.web.id/api/endpoint?apikey=API_KEY_ANDA

📁 Auth Endpoints

Endpoint ini tidak memerlukan API Key karena digunakan untuk proses otentikasi awal.

1. Registrasi Pengguna Baru

Mendaftarkan pengguna baru dan membuat API Key pertama mereka.

Endpoint: POST /api/auth/register

Body (JSON):

{
  "userId": "namauserbaru",
  "password": "passwordminimal6karakter"
}

Success Response (201 Created):

{
  "message": "Registrasi berhasil! Silakan login."
}

2. Login Pengguna

Mengautentikasi pengguna dan mengembalikan API Key untuk digunakan.

Endpoint: POST /api/auth/login

Body (JSON):

{
  "userId": "fandirr",
  "password": "passwordnya"
}

Success Response (200 OK):

{
  "message": "Login berhasil!",
  "role": "admin",
  "apiKey": "a017e8b420114aaf70e499ab27d53e012d55..." 
}

3. Logout Pengguna

Endpoint: POST /api/auth/logout
Success Response (200 OK):
```
{
  "message": "Logout berhasil."
}
```

👤 User Endpoints

1. Mendapatkan Data Pengguna

Mengambil detail pengguna yang sedang login.

Endpoint: GET /api/user/me?apikey=API_KEY_ANDA

Success Response (200 OK):

{
  "_id": "63a...",
  "userId": "fandirr",
  "balance": 90000,
  "role": "admin",
  "apiKey": "a017e8b420114aaf70e499ab27d53e012d55...",
  "createdAt": "...",
  "updatedAt": "..."
}

2. Membuat Ulang API Key

Membuat API Key baru dan menonaktifkan yang lama.

Endpoint: POST /api/user/regenerate-key?apikey=API_KEY_LAMA_ANDA

Success Response (200 OK):

{
  "message": "API Key berhasil dibuat ulang!",
  "apiKey": "apikeybaruyangberbeda..."
}

💳 Payment & Deposit Endpoints (Sistem Kode Unik)

1. Membuat Permintaan Deposit

Membuat QRIS baru dengan jumlah unik (jumlah asli + kode unik 1-200).

Endpoint: POST /api/payment/deposit?apikey=API_KEY_ANDA
Body (JSON):
```
{
  "amount": 10000 
}
```

Success Response (201 Created):

{
  "status": "success",
  "message": "Permintaan deposit berhasil dibuat.",
  "data": {
    "orderId": "ORD-abcd-123456789",
    "amountToPay": 10123,
    "qrCodeUrl": "[https://files.catbox.moe/sx2xhc.png](https://files.catbox.moe/sx2xhc.png)",
    "expiryTime": "2025-11-04T12:09:00.986+07:00"
  }
}

2. Mendapatkan Riwayat Deposit

Mengambil riwayat transaksi deposit untuk pengguna yang sedang login.

Endpoint: GET /api/payment/history?apikey=API_KEY_ANDA

Success Response (200 OK):

[
  {
    "_id": "...",
    "orderId": "ORD-abcd-123456789",
    "paymentId": "QR-9NCD9Z6L",
    "user": "...",
    "baseAmount": 10000,
    "uniqueCode": 123,
    "amount": 10123,
    "status": "settlement",
    "createdAt": "..."
  }
]

3. Cek Status Deposit Spesifik (via Polling)

Memicu pengecekan status untuk satu transaksi. Endpoint ini akan memanggil API mutasi bank internal dan mencocokkan jumlah unik.

Endpoint: GET /api/payment/status/{orderId}?apikey=API_KEY_ANDA
URL Parameters:
- orderId (di dalam path): orderId unik yang didapat saat membuat deposit.

Success Response (200 OK):

Mengembalikan data transaksi dari database. status akan berubah dari pending menjadi settlement jika pembayaran ditemukan.

{
  "_id": "...",
  "orderId": "ORD-abcd-123456789",
  "paymentId": "QR-9NCD9Z6L",
  "user": "...",
  "baseAmount": 10000,
  "uniqueCode": 123,
  "amount": 10123,
  "status": "pending",
  "createdAt": "...",
  "updatedAt": "..."
}

Error Response (404 Not Found):

{
  "message": "Transaksi tidak ditemukan atau bukan milik Anda."
}

Error Response (500 Internal Server Error):

{
  "message": "Gagal memeriksa status transaksi."
}

💸 Withdrawal Endpoints

1. Mengajukan Permintaan Penarikan

Endpoint: POST /api/withdrawals/request?apikey=API_KEY_ANDA

Body (JSON):

{
  "amount": 10000,
  "bankName": "BCA",
  "accountNumber": "1234567890",
  "accountName": "Fandirr"
}

Success Response (201 Created):

{
  "message": "Permintaan penarikan berhasil diajukan. Saldo Anda telah dipotong...",
  "withdrawal": { ... }
}

🔔 Notification Endpoints

1. Mengambil Notifikasi

Endpoint: GET /api/notifications?apikey=API_KEY_ANDA
Success Response (200 OK): { notifications: [...], unreadCount: ... }

2. Menandai Notifikasi Telah Dibaca

Endpoint: POST /api/notifications/mark-read?apikey=API_KEY_ANDA
Success Response (200 OK): { "message": "..." }

⚙️ Admin Endpoints

Semua endpoint di bawah ini memerlukan apikey dari pengguna dengan role: 'admin'.

1. Mengambil Statistik Dashboard

Endpoint: GET /api/admin/stats?apikey=API_KEY_ADMIN

2. Mengambil Semua Transaksi

Endpoint: GET /api/admin/transactions?apikey=API_KEY_ADMIN

3. Mengambil Semua Pengguna

Endpoint: GET /api/admin/users?apikey=API_KEY_ADMIN

4. Mengubah Peran Pengguna

Endpoint: POST /api/admin/users/update-role?apikey=API_KEY_ADMIN

Body (JSON):

{
  "userId": "63a...", 
  "newRole": "admin"
}

5. Mengedit Pengguna (Username, Saldo, Password)

Endpoint: PUT /api/admin/users/{id}?apikey=API_KEY_ADMIN

Body (JSON):

{
  "userId": "username_baru",
  "balance": 50000,
  "password": "password_baru_opsional"
}

6. Menghapus Pengguna

Endpoint: DELETE /api/admin/users/{id}?apikey=API_KEY_ADMIN

7. Mengambil Permintaan Penarikan

Endpoint: GET /api/admin/withdrawals?apikey=API_KEY_ADMIN

8. Memproses Permintaan Penarikan

Endpoint: POST /api/admin/withdrawals/process?apikey=API_KEY_ADMIN

Body (JSON):

{
  "withdrawalId": "63b...",
  "action": "completed"
}

9. Mengirim Notifikasi Manual

Endpoint: POST /api/admin/notifications/send?apikey=API_KEY_ADMIN

Body (JSON):

{
  "targetUserId": "all",
  "title": "Info Maintenance",
  "message": "Akan ada perbaikan sistem..."
}