REST v1 للبشر. Native MCP لـ Claude وChatGPT وCursor وأي وكيل ذكاء اصطناعي. سجّل، أودع، أصدر بطاقات، أنفق، تابع المعاملات، قدّم نزاعات — باستقلالية كاملة، دون تدخل بشري.
REST للتكاملات التي تتحكم بها من البداية إلى النهاية. MCP للوكلاء الذين يقودون التكامل بأنفسهم.
سجِّل، اشحن الرصيد، أصدر البطاقة. يتسع التدفق بأكمله في جلسة shell واحدة — سواء للبشر أو للوكلاء.
تُولَّد مفاتيح API في اللوحة على /api-settings. رمز الحامل أدناه هو رمز حامل جلسة قصير الأمد مُستمَدّ من استجابة التسجيل — مناسب للاختبار، لكن في الإنتاج استبدله بمفتاح دائم ccm_live_….
# Create an account — no KYC, no documents
curl https://api.cryptocardium.com/v1/accounts \
-H "Content-Type: application/json" \
-d '{
"email": "[email protected]",
"password": "long-random-string"
}'
# → 201 Created · session bearer in the response
{
"id": "acc_8f3a91b7c4d2",
"email": "[email protected]",
"bearer": "sess_94d72b6c..."
}# Create a USDT-TRC20 deposit address
curl https://api.cryptocardium.com/v1/topups \
-H "Authorization: Bearer $CCM_KEY" \
-H "Idempotency-Key: top_3e5b9b1c9852f7f7" \
-d '{
"amount_usd": 500,
"asset": "USDT",
"chain": "tron"
}'
{
"id": "top_4e21a99c7b",
"status": "pending",
"amount_usd": 500,
"deposit_address": "T9zFR...kQp",
"qr_data_uri": "data:image/png;base64,...",
"expires_at": "2026-05-19T08:00:00Z"
}# Once your top-up confirms, issue a Visa Platinum
# loaded with $300, Apple/Google Pay-ready.
curl https://api.cryptocardium.com/v1/cards \
-H "Authorization: Bearer $CCM_KEY" \
-d '{
"type": "virtual",
"bin": "489517",
"load_usd": 300,
"wallet_provision": ["apple_pay", "google_pay"]
}'
{
"id": "card_8f3a91b7c4d2",
"bin": "489517",
"last4": "4218",
"status": "active",
"balance_usd": 300,
"wallet": {"apple_pay": "ready", "google_pay": "ready"}
}الحساب، عمليات الشحن، البطاقات، المعاملات، السجلات، السحوبات، النزاعات، الـ webhooks — السطح الكامل للوحة، مكشوف كنقاط نهاية REST وأدوات MCP.
/v1/accounts
إنشاء حساب جديد (بدون KYC، بدون مستندات).
create_account
/v1/sessions
تسجيل الدخول بالبريد الإلكتروني وكلمة المرور (يُعيد رمز الحامل).
sign_in
/v1/sessions
تسجيل الخروج من الجلسة الحالية.
sign_out
/v1/accounts/me
إرجاع الحساب الحالي والرصيد وحالة المصادقة الثنائية.
get_account
/v1/accounts/me
تحديث البريد الإلكتروني وكلمة المرور والإشعارات.
update_account
/v1/accounts/me/totp
تسجيل جهاز المصادقة (يُعيد السر والـ URI).
enable_2fa
/v1/accounts/me/totp
تعطيل المصادقة الثنائية (يتطلب كلمة المرور ورمزًا صالحًا).
disable_2fa
/v1/api_keys
سرد مفاتيح API الخاصة بك (البادئة فقط، ليس السر).
list_api_keys
/v1/api_keys
إنشاء مفتاح جديد. يُعرض النص الصريح مرة واحدة فقط.
create_api_key
/v1/api_keys/:id
إلغاء مفتاح فورًا.
revoke_api_key
/v1/balance
رصيد USDT الحالي.
get_balance
/v1/balance/history
سلسلة زمنية لتغيرات الرصيد.
get_balance_history
/v1/topups
إنشاء عملية شحن: يُعيد عنوان الإيداع ورمز QR.
create_topup
/v1/topups
سرد عمليات الشحن (تصفية حسب الحالة والتاريخ).
list_topups
/v1/topups/:id
الحصول على عملية شحن (الحالة، التأكيدات، txid).
get_topup
/v1/topups/:id/cancel
إلغاء عملية شحن معلقة.
cancel_topup
/v1/cards
سرد بطاقاتك (تصفية حسب الحالة والنوع والـ BIN).
list_cards
/v1/cards
إصدار بطاقة جديدة (افتراضية أو مادية).
issue_card
/v1/cards/:id
بيانات البطاقة الوصفية (الحالة، BIN، آخر 4 أرقام، الرصيد).
get_card
/v1/cards/:id/pan
رقم PAN الكامل + CVV (حساس، استخدام واحد، مُدقَّق).
reveal_pan
/v1/cards/:id/replace
استبدال بطاقة (رقم PAN جديد، إعادة إصدار افتراضية).
replace_card
/v1/cards/:id/load
تحميل USDT من الرصيد على البطاقة.
load_card
/v1/cards/:id/unload
إعادة الرصيد غير المنفق إلى خزينتك.
unload_card
/v1/cards/:id/freeze
تجميد البطاقة (ترفض طلبات التفويض).
freeze_card
/v1/cards/:id/unfreeze
إعادة تفعيل بطاقة مجمَّدة.
unfreeze_card
/v1/cards/:id/cancel
إلغاء البطاقة بشكل دائم.
cancel_card
/v1/cards/:id/limits
تعيين حدود للبطاقة: لكل معاملة / يومية / شهرية.
set_card_limits
/v1/cards/:id/mcc
السماح بفئات MCC أو رفضها (قوائم).
set_mcc_rules
/v1/cards/:id/geo
تقييد البطاقة جغرافيًا على دول بعينها.
set_card_geo
/v1/transactions
سرد جميع معاملات البطاقة (مُصفَّحة).
list_transactions
/v1/transactions/:id
حدث تفويض/التقاط/استرداد منفرد.
get_transaction
/v1/cards/:id/transactions
سجل المعاملات لكل بطاقة.
list_card_transactions
/v1/transactions/:id/auth
رسالة التفويض الخام (حقول ISO 8583).
get_auth_details
/v1/activity
تدفق موحد للأحداث (الشحن + البطاقات + الإنفاق).
get_activity
/v1/activity?type=error
تصفية حسب نوع الحدث (topup/card/spend/error).
filter_activity
/v1/audit_log
سجل التدقيق على مستوى الحساب (عمليات تسجيل الدخول، استخدامات المفاتيح).
get_audit_log
/v1/withdrawals
سحب USDT إلى محفظة خارجية.
withdraw
/v1/withdrawals
سرد طلبات السحب الخاصة بك.
list_withdrawals
/v1/withdrawals/:id
الحصول على سحب (الحالة، txid على السلسلة).
get_withdrawal
/v1/disputes
فتح استرداد مبلغ على معاملة.
file_dispute
/v1/disputes
سرد نزاعاتك (مفتوحة / تمت الاستجابة / مغلقة).
list_disputes
/v1/disputes/:id
نزاع منفرد (الحالة، الاستجابة، الأدلة).
get_dispute
/v1/disputes/:id/evidence
إرفاق أدلة (إيصالات، لقطات شاشة، ملاحظات).
add_dispute_evidence
/v1/webhooks
سرد اشتراكات الـ webhook الخاصة بك.
list_webhooks
/v1/webhooks
الاشتراك في الأحداث (URL + أنواع الأحداث).
create_webhook
/v1/webhooks/:id
تحديث الـ URL والأحداث أو تدوير مفتاح التوقيع.
update_webhook
/v1/webhooks/:id
إلغاء الاشتراك.
delete_webhook
/v1/webhooks/:id/replay/:eid
إعادة تشغيل حدث إلى نقطة نهايتك.
replay_webhook
/v1/tickets
فتح تذكرة دعم (تتطلب بطاقة نشطة).
open_ticket
/v1/tickets
سرد تذاكرك.
list_tickets
/v1/system/health
فحص الصحة (المُصدِر، القضبان، حالة الشبكة).
get_system_health
/v1/system/limits
حدود معدلك الحالي + سقوف الإنفاق.
get_limits
بتكليف من نوع "اشترِ 100 رصيد سحابي بالعملة المشفرة"، يسلسل الوكيل الاستدعاءات أدناه — دون تدخل بشري. كل خطوة استدعاء أداة واحد.
/v1/accounts · create_accountيُنشئ الوكيل بريدًا إلكترونيًا وكلمة مرور جديدَين ويرسلهما. بدون KYC، بدون مستندات. يتلقى رمز الحامل في ~200ms.
/v1/topups · create_topupيطلب الوكيل شحن رصيد بأي عملة مشفرة مدعومة (USDT-TRC20 هي الأرخص). يتلقى عنوان إيداع. يُرسل العملة من محفظته. يُطلق الـ webhook عند تأكيد الأموال.
/v1/cards · issue_cardيختار الوكيل الـ BIN المناسب للتاجر (Visa Business للإعلانات، Visa Platinum للمحافظ الرقمية، Visa Corporate لتطبيقات SaaS)، ويشحن $X ليحصل على بطاقة نشطة.
/v1/cards/:id/pan · reveal_panيكشف الوكيل رقم PAN + CVV + تاريخ الانتهاء (استخدام واحد، مُدقَّق). يستخدمها عند صفحة الدفع لدى التاجر. تُوافَق تحديات 3-D Secure عبر ردّ الـ webhook.
/v1/activity · get_activityيستطلع الوكيل (أو يشترك عبر webhook) أحداث التفويض. يؤكد نجاح الإنفاق. يقرأ اسم التاجر وMCC والمبلغ والعملة.
/v1/cards/:id/freeze · freeze_cardانتهت المهمة. يجمّد الوكيل البطاقة (أو يلغيها). يمكن إعادة الرصيد غير المنفق إلى الخزينة. استغرق التدفق بأكمله أقل من دقيقة.
أضف خادم MCP المستضاف إلى إعدادات وكيلك. يلتقط الوكيل أكثر من 40 أداة تلقائيًا — كل نقطة نهاية REST مُعيَّنة إلى اسم أداة مناسب للوكيل.
~/.config/claude/claude_desktop_config.json
{
"mcpServers": {
"cryptocardium": {
"url": "https://mcp.cryptocardium.com/v1",
"transport": "http"
}
}
}# Streamable HTTP transport, OAuth 2.1 DCR
mcp-cli add cryptocardium \
--url https://mcp.cryptocardium.com/v1 \
--auth oauth
# The agent enrols itself on first connection,
# no API key needs to be pasted.لكل نقطة نهاية REST أداة MCP مقابلة، مسمّاة لتسهيل فهم الوكيل. عينة صغيرة:
create_account
sign_in
create_topup
get_topup
issue_card
load_card
reveal_pan
freeze_card
unfreeze_card
set_card_limits
set_mcc_rules
list_transactions
get_activity
withdraw
file_dispute
create_webhook
get_audit_log
get_balance
get_system_health
… 21 إضافية
رموز الحامل للسكريبتات البسيطة. مفاتيح API لخوادم الإنتاج. OAuth 2.1 مع DCR للوكلاء الذين يسجلون أنفسهم.
من POST /v1/sessions. قصيرة الأمد (30 يومًا). مناسبة للاختبار والسكريبتات التفاعلية.
Authorization: Bearer sess_94d72b6c…من إعدادات API. دائم (حتى الإلغاء). يحمل صلاحيات على مستوى الحساب. الأفضل لتكاملات الواجهة الخلفية.
Authorization: Bearer ccm_live_a1b2c3d4…تُسجّل الوكلاء أنفسها في وقت التشغيل عبر Dynamic Client Registration. منح صلاحيات محددة لكل أداة — تقييد الوكيل بالقراءة فقط، أو ببطاقة واحدة بعينها.
POST /oauth/register
→ client_id, client_secret
POST /oauth/token
→ access_token (scoped)حمولات مُوقَّعة بـ HMAC-SHA256. تسليم مرة واحدة على الأقل مع إعادة المحاولة. أعد تشغيل أي حدث من لوحة التحكم أو API.
account.created · تسجيل جديدaccount.signed_in · بدء الجلسةtopup.created · عنوان إيداع صدرtopup.confirmed · اكتملت النهائية على السلسلةtopup.expired · نافذة العنوان أُغلقتtopup.error · فشل التسوية (قاطع الطوارئ، استرداد)card.issued · بطاقة جديدة نشطةcard.loaded · أموال أُضيفت إلى بطاقةcard.frozen · جمّدها الوكيل أو المسؤولcard.cancelled · تقاعدت نهائيًاtransaction.authorized · ما قبل الإنفاقtransaction.captured · سوّاها التاجرtransaction.refunded · استرداد مُستلَمtransaction.declined · مع رمز السببdispute.opened · استرداد مبلغ مُقدَّمdispute.resolved · مكسوب / مخسورwithdrawal.broadcasted · معاملة على السلسلة أُرسلتsystem.maintenance · توقف مجدول# Headers we set on every webhook
Cryptocardium-Signature: t=1718999999,
v1=4a8b2f...
Cryptocardium-Event-Id: evt_a1b2c3d4
# Verify (Node example)
const sig = req.headers['cryptocardium-signature'];
const [t, v1] = parseSig(sig);
const expected = hmac(
'sha256',
SIGNING_SECRET,
`${t}.${rawBody}`
);
if (!timingSafeEqual(v1, expected)) reject();لكل مفتاح API. تُتحمَّل الانفجارات القصيرة فوق المعدل الثابت لنوافذ أقل من ثانية.
لكل مفتاح API. تتلقى الطلبات الزائدة 429 Too Many Requests مع ترويسة Retry-After.
أجسام الطلب والاستجابة. يدعم إثبات النزاع تحميلات متدفقة حتى 100 MB.
نشط في مناطق متعددة. صفحة الحالة على status.cryptocardium.com.
سجّل، انتقل إلى اللوحة، أنشئ مفتاحًا، وأدخله في وكيلك. ستين ثانية من الصفر إلى الإنفاق المستقل.
Everything people actually ask. Last updated .
مواصفة OpenAPI 3.1 القابلة للقراءة آليًا لسطح REST v1 منشورة على https://cryptocardium.com/openapi.json (والنسخة YAML على /openapi.yaml). استوردها في Postman أو Insomnia أو Stoplight أو أي أدوات ذكاء اصطناعي تستهلك OpenAPI.
بطاقة الخادم منشورة على https://cryptocardium.com/.well-known/mcp/server-card.json (بتنسيق MCP SEP-1649). بيانات التفويض على /.well-known/oauth-authorization-server (RFC 8414) و/.well-known/oauth-protected-resource (RFC 9728). يلتقط عملاء MCP الخادم بالكامل دون أي إعداد يدوي.
HTTP القابل للبث فقط (مواصفة MCP 2025-06-18)، مع ترقية SSE اختيارية للعمليات الطويلة. بروتوكول النقل HTTP+SSE القديم غير مدعوم.
نعم. تسجيل العميل الديناميكي (RFC 7591) مدعوم على خادم تفويض OAuth 2.1. يُرسل الوكيل بياناته الوصفية عبر POST إلى /oauth/register ويتلقى client_id وclient_secret فورًا. النطاقات الأولية مقيَّدة؛ يمكن للوكيل طلب نطاقات موسَّعة من خلال تدفق موافقة OAuth القياسي.
نعم. يمكن لنقاط النهاية المدفوعة إرجاع HTTP 402 مع رأس PAYMENT-REQUIRED منظَّم (scheme=exact، network=base، asset=USDC). يُعيد الوكيل المحاولة مع PAYMENT-SIGNATURE. توافق أصلي مع كل من Visa TAP وMastercard Agent Pay.
كل حدث Webhook موقَّع بـ HMAC-SHA256. يُنشأ مفتاح التوقيع مرة واحدة عند الاشتراك، وقابل للتدوير عند الطلب. تسمح مفاتيح Idempotency بالإعادة الآمنة. أحداث دورة الحياة المغطاة: انتقالات حالة الإيداع، وإصدار البطاقة، والتفويض، والتحصيل، والاسترداد، والنزاع، والتسوية.
النطاقات لكل أداة. يمكنك منح وكيل صلاحية القراءة فقط على البطاقات (card:read)، أو الإصدار فقط دون الكشف (card:issue بدون card:reveal_pan)، أو تحديد نطاقه ببطاقة واحدة عبر سياسات وصول دقيقة. منح النطاقات قابل للإلغاء في أي وقت.
600 طلب في الدقيقة لكل مفتاح API، مع سعة اندفاع 100 طلب. حدود أعلى متاحة عند الطلب عبر /contact. الحدود معروضة على /v1/system/limits.