ما يمكنك بناؤه

ستة أنماط بُنيت من أجلها هذه الـAPI

النقاط الطرفية أدناه هي الأساس — الأنماط هي ما يطلقه مطورو الوكلاء فعليًا.

وكلاء الإنفاق المستقلون

وكلاء يقررون ما يشترونه وينفذون عملية الشراء دون موافقة بشرية. تُصدر الـAPI بطاقة جديدة لكل معاملة، تخصمها، ثم تحذفها — دون ترك أي سطح دفع قابل لإعادة الاستخدام.

أتمتة الحملات الإعلانية

إصدار برمجي لبطاقة BIN-471938 (Visa Business) واحدة لكل حساب إعلاني على Meta أو Google أو TikTok. قم بتدوير البطاقات كل 30-60 يومًا للحفاظ على نظافة الحسابات.

بطاقات يمكن التخلص منها لكل مستخدم

الأسواق أو المنصات التي تحتاج إلى بطاقة فريدة لكل معاملة مستخدم نهائي. أصدر، اخصم، احذف في أقل من 10 ثوانٍ — بدون نطاق PCI، بدون عبء تخزين البطاقات.

حصاد التجارب المجانية

سجّل في التجارب المجانية على نطاق واسع. تحصل كل تجربة على بطاقة بالحد الأدنى من الشحن؛ حذف البطاقة قبل التجديد يحجب الخصم التلقائي بشكل نظيف.

فوترة SaaS لكل مساحة عمل

وكلاء متعددو المستأجرين يفوترون خدمات SaaS الخارجية (AWS، OpenAI، Cloudflare، GitHub) ببطاقة لكل مساحة عمل. تصبح التكاليف قابلة للنسب إلى العميل دون كشف هوية الفوترة الرئيسية.

عمال السكرابينج والتسجيل

يطلب كل عامل بطاقة عبر الـAPI لحظة احتياجه إلى سطح دفع، يستخدمها للإجراء المقصود، ثم يغلقها. تكلفة الوحدة 1.50 دولار جزء يسير من أي بديل آخر.

بداية سريعة

من الصفر إلى بطاقة مُصدرة في 4 استدعاءات

أربعة استدعاءات API تنقل الوكيل من «لا يوجد حساب» إلى «بطاقة جاهزة للخصم». استبدل TOKEN بـbearer الخاص بك، وCARD_ID بالعدد الصحيح المُرجَع في الخطوة 3.

OpenAPI 3.1 /.well-known/openapi.json AI plugin manifest /.well-known/ai-plugin.json MCP endpoint POST /api/v1/mcp

1. سجّل (يُنشئ حسابًا مجهولًا + bearer token)

# Create an anonymous account. Returns seed + Bearer token (ONE TIME).
curl -X POST https://cryptotopcard.com/api/v1/auth/signup \
  -H "Content-Type: application/json" \
  -d '{"name":"my-agent"}'

import requests
r = requests.post(
    "https://cryptotopcard.com/api/v1/auth/signup",
    json={"name": "my-agent"},
).json()
TOKEN = r["data"]["token"]
SEED  = r["data"]["seed"]    # persist both!
auth  = {"Authorization": f"Bearer {TOKEN}"}

const r = await fetch("https://cryptotopcard.com/api/v1/auth/signup", {
  method: "POST",
  headers: { "Content-Type": "application/json" },
  body: JSON.stringify({ name: "my-agent" }),
}).then(r => r.json());
const TOKEN = r.data.token;       // persist!
const SEED  = r.data.seed;
const auth  = { "Authorization": `Bearer ${TOKEN}` };

2. أنشئ عملية شحن (يُرجع عنوان الإيداع + المبلغ الدقيق بالعملة المشفرة)

# Create a top-up: request $100 net in USDT (TRC-20).
# Returns the deposit address + exact crypto amount (gross, includes 2% fee).
curl -X POST https://cryptotopcard.com/api/v1/topups \
  -H "Authorization: Bearer $TOKEN" \
  -H "Content-Type: application/json" \
  -d '{"coin":"USDTTRC","amount":100}'
# {... "deposit_address":"T...", "crypto_amount":"102.92", "net_credit_usd":100}

t = requests.post(
    "https://cryptotopcard.com/api/v1/topups",
    json={"coin": "USDTTRC", "amount": 100},
    headers=auth,
).json()["data"]
# Send t["crypto_amount"] USDT-TRC20 to t["deposit_address"].
# When confirmed (poll GET /topups/<id>), $100 lands on the balance.

const t = (await fetch("https://cryptotopcard.com/api/v1/topups", {
  method: "POST",
  headers: { ...auth, "Content-Type": "application/json" },
  body: JSON.stringify({ coin: "USDTTRC", amount: 100 }),
}).then(r => r.json())).data;
// Send t.crypto_amount USDT-TRC20 to t.deposit_address.

3. أصدر بطاقة (يُرجع الرقم وتاريخ الانتهاء وCVV)

# Once the balance shows the credited amount, issue a card.
curl -X POST https://cryptotopcard.com/api/v1/cards \
  -H "Authorization: Bearer $TOKEN" \
  -H "Content-Type: application/json" \
  -d '{"bin_id":"471938","amount":150,"label":"meta-acct-7"}'
# {... "card_number":"4719 ...", "card_exp":"02/29", "card_cvv":"136"}

c = requests.post(
    "https://cryptotopcard.com/api/v1/cards",
    json={"bin_id": "471938", "amount": 150, "label": "meta-acct-7"},
    headers=auth,
).json()["data"]
print(c["card_number"], c["card_exp"], c["card_cvv"])

const c = (await fetch("https://cryptotopcard.com/api/v1/cards", {
  method: "POST",
  headers: { ...auth, "Content-Type": "application/json" },
  body: JSON.stringify({ bin_id: "471938", amount: 150, label: "meta-acct-7" }),
}).then(r => r.json())).data;
console.log(c.card_number, c.card_exp, c.card_cvv);

4. استخدم البطاقة. عند الانتهاء، احذفها (يُسترد الرصيد المتبقي فورًا)

# When the card has served its purpose, delete it. Remaining balance refunds instantly.
curl -X DELETE https://cryptotopcard.com/api/v1/cards/$CARD_ID \
  -H "Authorization: Bearer $TOKEN"

requests.delete(
    f"https://cryptotopcard.com/api/v1/cards/{c['card_id']}",
    headers=auth,
).json()  # {"ok":true,"data":{"deleted":true,"refunded_usd":150.0}}

await fetch(`https://cryptotopcard.com/api/v1/cards/${c.card_id}`, {
  method: "DELETE", headers: auth,
}).then(r => r.json());

تكامل MCP

استدعاء أصلي للأدوات في Claude وChatGPT وCursor

نفس Bearer tokens تعمل على نقطة نهاية MCP عند /api/v1/mcp. بمجرد التهيئة، يستدعي نموذج LLM `list_bins` و`create_topup` و`issue_card` و`freeze_card` كأدوات أصلية — دون الحاجة إلى تغليف الكود.

Claude Desktop / Claude Code

أضف إلى ~/Library/Application Support/Claude/claude_desktop_config.json تحت mcpServers:

"cryptotopcard": {
  "command": "npx",
  "args": ["-y", "mcp-remote",
    "https://cryptotopcard.com/api/v1/mcp",
    "--header", "Authorization:Bearer ctk_live_..."]
}

ChatGPT Custom GPT

في إعدادات GPT المخصص، أضف Action واستورد مواصفات OpenAPI:

Import OpenAPI from:
https://cryptotopcard.com/.well-known/openapi.json
Auth: API Key (Bearer)

Cursor / Continue / Cline

في إعدادات Cursor → Features → Model Context Protocol، أضف خادمًا جديدًا بنقل HTTP:

HTTP transport:
url: https://cryptotopcard.com/api/v1/mcp
authorization: Bearer ctk_live_...

بعد الاتصال، اطلب من النموذج «أصدر بطاقة Visa Business بقيمة 200 دولار ممولة بـUSDT» وسيقوم بسلسلة `list_bins → list_coins → create_topup → issue_card` تلقائيًا، عارضًا عنوان الإيداع ومنتظرًا تأكيدك.

سطح الـAPI

جميع النقاط الطرفية في لمحة

تسعة عشر مسارًا في المجموع. النقاط العامة (بدون مصادقة) للاكتشاف والتسجيل؛ كل ما عداها يتطلب Bearer token مع scope مناسب للعملية.

Method	Path	Description
GET	/api/v1/coins	اسرد العملات المشفرة المدعومة الـ20 (عام).
GET	/api/v1/bins	اسرد فئات BIN السبع + الرسوم (عام).
POST	/api/v1/auth/signup	أنشئ حسابًا مجهولًا. يُرجع seed + أول API token (لمرة واحدة).
POST	/api/v1/auth/login	استبدل عبارة seed بـAPI token جديد.
GET	/api/v1/me	معلومات الحساب الحالية: الرصيد، عدد البطاقات، scopes.
POST	/api/v1/topups	أنشئ فاتورة إيداع بالعملة المشفرة. يدفع العميل المبلغ الإجمالي (شامل رسوم 2%)، ويُضاف الصافي إلى الرصيد.
GET	/api/v1/topups/:id	احصل على الحالة الحالية لعملية شحن.
POST	/api/v1/topups/:id/cancel	ألغِ عملية شحن قيد الانتظار (لا تأثير بعد الدفع).
GET	/api/v1/cards	اسرد البطاقات النشطة والمجمدة (آخر 4 أرقام فقط).
POST	/api/v1/cards	أصدر بطاقة جديدة. يخصم 1.50 دولار + المبلغ من الرصيد.
GET	/api/v1/cards/:id	تفاصيل البطاقة الكاملة (PAN، تاريخ الانتهاء، CVV) لبطاقة واحدة.
POST	/api/v1/cards/:id/freeze	احجب جميع الخصومات على البطاقة. قابل للعكس.
POST	/api/v1/cards/:id/unfreeze	أعد تفعيل بطاقة مجمدة.
POST	/api/v1/cards/:id/topup	انقل الأموال من رصيد الحساب إلى رصيد البطاقة.
DELETE	/api/v1/cards/:id	أغلق بطاقة. يُسترد الرصيد المتبقي إلى الحساب فورًا.
GET	/api/v1/keys	اسرد مفاتيح API للمتصل (البيانات الوصفية فقط، بدون token).
POST	/api/v1/keys	أنشئ مفتاح API جديدًا. يُرجع الـtoken مرة واحدة.
DELETE	/api/v1/keys/:id	إلغِ مفتاح API.
POST	/api/v1/mcp	خادم MCP (JSON-RPC 2.0). نفس مصادقة Bearer.

نموذج الأمان

scopes لكل مفتاح، حدود معدل منزلقة، ولا أسرار قابلة للاسترداد

كل طلب يُصادق عليه بـBearer token لكل مستخدم (ctk_live_…). تُخزَّن الـtokens مُجزَّأة بـsha256 في حالة السكون؛ لا نخزّن القيمة الخام أبدًا. يحمل كل token قائمة scope مفصولة بفواصل (read، topups، cards) — لا يمكن لـtoken بدون «cards» إصدار بطاقة.

حدود المعدل

60 استدعاء قراءة في الدقيقة لكل token (GETs، نقاط السرد).
10 استدعاءات كتابة في الدقيقة لكل token (POST/DELETE — عمليات الشحن، البطاقات، التجميد).
3 تسجيلات في الساعة لكل عنوان IP مصدر.

Scopes

ثلاثة scopes متاحة. الافتراضي للـtokens الجديدة هو read,topups,cards — أسقط scopes عند إنشاء token (POST /keys with scopes: "read") لتقليل نصف قطر الانفجار.

read — نقاط GET (معلومات الحساب، سرد البطاقات، سرد عمليات الشحن).
topups — POST /topups، /topups/:id/cancel.
cards — POST /cards، /cards/:id/freeze، /cards/:id/unfreeze، /cards/:id/topup، DELETE /cards/:id، GET /cards/:id (حساس).

نموذج الاسترداد

لا يوجد استرداد قائم على البريد الإلكتروني. عبارة seed المُرجَعة عند التسجيل هي بيانات الاعتماد الوحيدة — إن فُقدت، فإن الحساب ورصيده غير قابلين للاسترداد. احتفظ بها في مدير أسرار. قم بتدوير tokens الـAPI بحرية عبر POST /keys.

وصِّل أول وكيل لك في أقل من 5 دقائق

النقاط العامة تعمل دون حساب. التسجيل يستغرق POST واحدة. جرّب البداية السريعة من النهاية إلى النهاية قبل التكامل.

اقرأ البداية السريعة

ابنِ وكلاء يصدرون بطاقات الدفع