Neler inşa edebilirsiniz

Bu API'nin tasarlandığı altı kullanım deseni

Aşağıdaki uç noktalar temeldir — desenler ise ajan geliştiricilerinin gerçekten ürettikleridir.

Otonom harcama ajanları

Ne satın alınacağına karar veren ve insan onayı olmadan satın alma işlemini gerçekleştiren ajanlar. API, işlem başına yeni bir kart çıkarır, ücreti tahsil eder ve siler — dışarıda yeniden kullanılabilir ödeme yüzeyi bırakmaz.

Reklam kampanyası otomasyonu

Her Meta / Google / TikTok reklam hesabına bir BIN-471938 (Visa Business) kartının programatik olarak çıkarılması. Hesapları temiz tutmak için kartları her 30-60 günde bir döndürün.

Kullanıcı başına tek kullanımlık kartlar

Son kullanıcı işlemi başına benzersiz bir karta ihtiyaç duyan pazaryerleri veya platformlar. 10 saniyenin altında çıkarın, tahsil edin, silin — PCI kapsamı yok, kart saklama yükü yok.

Ücretsiz deneme toplayıcıları

Ücretsiz denemelere büyük ölçekte kaydolun. Her deneme minimum yükleme ile bir kart alır; yenilemeden önce silme, otomatik tahsilatı temiz şekilde engeller.

Çalışma alanı başına SaaS faturalandırma

Çok kiracılı ajanlar, çalışma alanı başına bir kartla yukarı akış SaaS'larını (AWS, OpenAI, Cloudflare, GitHub) faturalandırır. Ana faturalandırma kimliğinizi sızdırmadan maliyetler müşteriye atfedilebilir hale gelir.

Scraping / kayıt işçileri

Her işçi, bir ödeme yüzeyine ihtiyaç duyduğu anda API üzerinden bir kart talep eder, amaçlanan işlem için kullanır, ardından kapatır. 1,50 $ birim maliyeti, herhangi bir alternatif yaklaşımın kesridir.

Hızlı başlangıç

Sıfırdan çıkarılmış karta 4 çağrıda

Dört API çağrısı, bir ajanı "hesap yok"tan "kart tahsilata hazır" durumuna getirir. TOKEN'ı bearer'ınızla, CARD_ID'yi 3. adımda dönen tamsayı ile değiştirin.

OpenAPI 3.1 /.well-known/openapi.json AI plugin manifest /.well-known/ai-plugin.json MCP endpoint POST /api/v1/mcp

1. Kaydolun (anonim bir hesap + bearer token oluşturur)

# Create an anonymous account. Returns seed + Bearer token (ONE TIME).
curl -X POST https://cryptotopcard.com/api/v1/auth/signup \
  -H "Content-Type: application/json" \
  -d '{"name":"my-agent"}'

import requests
r = requests.post(
    "https://cryptotopcard.com/api/v1/auth/signup",
    json={"name": "my-agent"},
).json()
TOKEN = r["data"]["token"]
SEED  = r["data"]["seed"]    # persist both!
auth  = {"Authorization": f"Bearer {TOKEN}"}

const r = await fetch("https://cryptotopcard.com/api/v1/auth/signup", {
  method: "POST",
  headers: { "Content-Type": "application/json" },
  body: JSON.stringify({ name: "my-agent" }),
}).then(r => r.json());
const TOKEN = r.data.token;       // persist!
const SEED  = r.data.seed;
const auth  = { "Authorization": `Bearer ${TOKEN}` };

2. Bir yükleme oluşturun (depozito adresini + tam kripto miktarını döndürür)

# Create a top-up: request $100 net in USDT (TRC-20).
# Returns the deposit address + exact crypto amount (gross, includes 2% fee).
curl -X POST https://cryptotopcard.com/api/v1/topups \
  -H "Authorization: Bearer $TOKEN" \
  -H "Content-Type: application/json" \
  -d '{"coin":"USDTTRC","amount":100}'
# {... "deposit_address":"T...", "crypto_amount":"102.92", "net_credit_usd":100}

t = requests.post(
    "https://cryptotopcard.com/api/v1/topups",
    json={"coin": "USDTTRC", "amount": 100},
    headers=auth,
).json()["data"]
# Send t["crypto_amount"] USDT-TRC20 to t["deposit_address"].
# When confirmed (poll GET /topups/<id>), $100 lands on the balance.

const t = (await fetch("https://cryptotopcard.com/api/v1/topups", {
  method: "POST",
  headers: { ...auth, "Content-Type": "application/json" },
  body: JSON.stringify({ coin: "USDTTRC", amount: 100 }),
}).then(r => r.json())).data;
// Send t.crypto_amount USDT-TRC20 to t.deposit_address.

3. Bir kart çıkarın (numara, son kullanma, CVV döndürür)

# Once the balance shows the credited amount, issue a card.
curl -X POST https://cryptotopcard.com/api/v1/cards \
  -H "Authorization: Bearer $TOKEN" \
  -H "Content-Type: application/json" \
  -d '{"bin_id":"471938","amount":150,"label":"meta-acct-7"}'
# {... "card_number":"4719 ...", "card_exp":"02/29", "card_cvv":"136"}

c = requests.post(
    "https://cryptotopcard.com/api/v1/cards",
    json={"bin_id": "471938", "amount": 150, "label": "meta-acct-7"},
    headers=auth,
).json()["data"]
print(c["card_number"], c["card_exp"], c["card_cvv"])

const c = (await fetch("https://cryptotopcard.com/api/v1/cards", {
  method: "POST",
  headers: { ...auth, "Content-Type": "application/json" },
  body: JSON.stringify({ bin_id: "471938", amount: 150, label: "meta-acct-7" }),
}).then(r => r.json())).data;
console.log(c.card_number, c.card_exp, c.card_cvv);

4. Kartı kullanın. İşiniz bittiğinde silin (kalan bakiyeyi anında iade eder)

# When the card has served its purpose, delete it. Remaining balance refunds instantly.
curl -X DELETE https://cryptotopcard.com/api/v1/cards/$CARD_ID \
  -H "Authorization: Bearer $TOKEN"

requests.delete(
    f"https://cryptotopcard.com/api/v1/cards/{c['card_id']}",
    headers=auth,
).json()  # {"ok":true,"data":{"deleted":true,"refunded_usd":150.0}}

await fetch(`https://cryptotopcard.com/api/v1/cards/${c.card_id}`, {
  method: "DELETE", headers: auth,
}).then(r => r.json());

MCP entegrasyonu

Claude, ChatGPT, Cursor'da yerel tool calling

Aynı Bearer token'ları /api/v1/mcp adresindeki MCP uç noktasında çalışır. Yapılandırıldıktan sonra LLM, `list_bins`, `create_topup`, `issue_card`, `freeze_card` çağrılarını yerel araçlar olarak yapar — kod sarmalama gerekmez.

Claude Desktop / Claude Code

~/Library/Application Support/Claude/claude_desktop_config.json içinde mcpServers altına ekleyin:

"cryptotopcard": {
  "command": "npx",
  "args": ["-y", "mcp-remote",
    "https://cryptotopcard.com/api/v1/mcp",
    "--header", "Authorization:Bearer ctk_live_..."]
}

ChatGPT Custom GPT

Özel GPT ayarlarınızda bir Action ekleyin ve OpenAPI spec'ini içe aktarın:

Import OpenAPI from:
https://cryptotopcard.com/.well-known/openapi.json
Auth: API Key (Bearer)

Cursor / Continue / Cline

Cursor ayarları → Features → Model Context Protocol bölümünde, HTTP transport ile yeni bir sunucu ekleyin:

HTTP transport:
url: https://cryptotopcard.com/api/v1/mcp
authorization: Bearer ctk_live_...

Bağlandıktan sonra modele "USDT ile finanse edilmiş 200 $ değerinde bir Visa Business kartı çıkar" diye sorun, otomatik olarak `list_bins → list_coins → create_topup → issue_card` zincirini çalıştıracak, depozito adresini gösterecek ve onayınızı bekleyecektir.

API yüzeyi

Tüm uç noktalar tek bakışta

Toplam on dokuz rota. Keşif + kayıt için herkese açık (kimlik doğrulama yok); diğer her şey, işlemine göre kapsamlandırılmış bir Bearer token gerektirir.

Method	Path	Description
GET	/api/v1/coins	Desteklenen 20 kripto parayı listele (herkese açık).
GET	/api/v1/bins	7 BIN seviyesini + ücretleri listele (herkese açık).
POST	/api/v1/auth/signup	Anonim bir hesap oluştur. Seed + ilk API token'ını döndürür (tek seferlik).
POST	/api/v1/auth/login	Bir seed cümlesini yeni bir API token'ı ile takas et.
GET	/api/v1/me	Mevcut hesap bilgileri: bakiye, kart sayısı, kapsamlar.
POST	/api/v1/topups	Kripto depozito faturası oluştur. Müşteri brüt öder (%2 ücret dahil), net miktar kredilendirilir.
GET	/api/v1/topups/:id	Bir yüklemenin mevcut durumunu al.
POST	/api/v1/topups/:id/cancel	Bekleyen bir yüklemeyi iptal et (ödendikten sonra etkisiz).
GET	/api/v1/cards	Aktif + dondurulmuş kartları listele (sadece son 4 hane).
POST	/api/v1/cards	Yeni bir kart çıkar. Bakiyeden 1,50 $ + miktarı düşer.
GET	/api/v1/cards/:id	Bir kart için tam kart detayları (PAN, son kullanma, CVV).
POST	/api/v1/cards/:id/freeze	Karttaki tüm tahsilatları engelle. Geri alınabilir.
POST	/api/v1/cards/:id/unfreeze	Dondurulmuş bir kartı yeniden etkinleştir.
POST	/api/v1/cards/:id/topup	Hesap bakiyesinden kart bakiyesine fon aktar.
DELETE	/api/v1/cards/:id	Bir kartı kapat. Kalan bakiyeyi anında hesaba iade eder.
GET	/api/v1/keys	Çağıranın API anahtarlarını listele (sadece meta veri, token yok).
POST	/api/v1/keys	Yeni bir API anahtarı oluştur. Token bir kez döndürülür.
DELETE	/api/v1/keys/:id	Bir API anahtarını iptal et.
POST	/api/v1/mcp	MCP sunucusu (JSON-RPC 2.0). Aynı bearer kimlik doğrulaması.

Güvenlik modeli

Anahtar başına kapsamlar, kayan hız limitleri, kurtarılabilir sır yok

Her istek, kullanıcı başına bir Bearer token (ctk_live_…) ile kimlik doğrulanır. Token'lar, sha256 ile hash'lenerek saklanır; ham değeri asla saklamayız. Her token, virgülle ayrılmış bir kapsam listesi taşır (read, topups, cards) — "cards" içermeyen bir token kart çıkaramaz.

Hız limitleri

Token başına dakikada 60 okuma çağrısı (GET'ler, listeleme uç noktaları).
Token başına dakikada 10 yazma çağrısı (POST/DELETE — yüklemeler, kartlar, dondurma).
Kaynak IP başına saatte 3 kayıt.

Kapsamlar

Üç kapsam mevcuttur. Yeni token'lar için varsayılan read,topups,cards'dır — etki alanını sınırlamak için token oluştururken kapsamları azaltın (POST /keys scopes: "read" ile).

read — GET uç noktaları (hesap bilgisi, kart listele, yükleme listele).
topups — POST /topups, /topups/:id/cancel.
cards — POST /cards, /cards/:id/freeze, /cards/:id/unfreeze, /cards/:id/topup, DELETE /cards/:id, GET /cards/:id (hassas).

Kurtarma modeli

E-posta tabanlı kurtarma yoktur. Kayıtta dönen seed cümlesi tek kimliktir — kaybolursa hesap ve bakiyesi kurtarılamaz. Bir secrets manager içinde saklayın. API token'larını POST /keys ile özgürce döndürün.

İlk ajanınızı 5 dakikadan kısa sürede bağlayın

Herkese açık uç noktalar hesap olmadan çalışır. Kayıt tek bir POST sürer. Entegre etmeden önce hızlı başlangıcı uçtan uca deneyin.

Hızlı başlangıcı okuyun

Ödeme kartları çıkaran ajanlar inşa edin