Entegre et

Yolunu seç — dakikalar içinde entegre et.

Bu dördünden biri seni tarif ediyor. Tıkla, stack'ine göre tam adımları yürütelim — ne fazla, ne eksik.

No site at all?

Wix, Squarespace, Webflow, Framer, plain HTML?

Tam kontrol isteyen dev'ler için

API + SDK — Stripe tarzı entegrasyon

Üç endpoint, bir webhook. Tüm yüzey bu. Node için SDK kullan veya herhangi bir dilden raw API'a vur.

npm install github:kinerette/peptide-pay-sdkNode · Stripe tarzı

SDK, üç endpoint'in üzerinde ince bir wrapper. Raw fetch tercih edersen atla — aşağıdaki her örnek SDK olmadan da çalışıyor.

Tam API referansı Akış diyagramı

POST/api/v1/checkout/initHosted checkout URL oluştur

GET/api/v1/sessions/{id}Session durumu poll et (webhook fallback)

POST{your-site}/api/peptidepay-webhookPeptide-Pay → sen. HMAC imzalı. Siparişi ödendi işaretle.

+Checkout session oluşturKodu göster

// Create a checkout session and redirect the customer.
const res = await fetch('https://peptide-pay.com/api/v1/checkout/init', {
  method: 'POST',
  headers: {
    'Content-Type':  'application/json',
    Authorization:   `Bearer ${process.env.PEPTIDEPAY_API_KEY}`,
    'Idempotency-Key': crypto.randomUUID(),
  },
  body: JSON.stringify({
    amount_cents: 5000,              // 50.00 EUR
    currency:     'EUR',
    metadata:     { order_id: 'ord_123' },
    success_url:  'https://mysite.com/order/ord_123',
    cancel_url:   'https://mysite.com/cart',
  }),
});
const { url } = await res.json();
return Response.redirect(url, 303);

+Webhook doğrula (HMAC timing-safe)Kodu göster

x-peptidepay-signature header'ı t=<unix_seconds>,v1=<hex HMAC-SHA256> şeklinde. HMAC-SHA256(whsec_secret, t + "." + raw_body) hesapla ve v1 ile timing-safe karşılaştır. 5 dakikadan eskisini reddet. JSON'u yalnızca doğrulamadan sonra parse et. whsec_ secret için signup hesabı gerekli — wallet-only akışları imzasız gelir.

import crypto from 'node:crypto';

export async function POST(req: Request) {
  const raw = await req.text();                                     // MUST be raw bytes
  const sigHeader = req.headers.get('x-peptidepay-signature') ?? '';
  // Header format: t=<unix_seconds>,v1=<hex HMAC-SHA256>
  const [tPart, v1Part] = sigHeader.split(',');
  const t  = tPart?.split('=')[1];
  const v1 = v1Part?.split('=')[1];
  if (!t || !v1) return new Response('bad sig', { status: 400 });

  // Reject replays > 5 min old.
  if (Math.abs(Date.now() / 1000 - Number(t)) > 300) {
    return new Response('stale', { status: 400 });
  }

  const expected = crypto
    .createHmac('sha256', process.env.PEPTIDEPAY_WEBHOOK_SECRET!)
    .update(`${t}.${raw}`)                                        // ts + '.' + body
    .digest('hex');

  if (v1.length !== expected.length ||
      !crypto.timingSafeEqual(Buffer.from(v1, 'hex'), Buffer.from(expected, 'hex'))) {
    return new Response('invalid sig', { status: 401 });
  }

  const event = JSON.parse(raw);                                    // parse only after verify
  if (event.event === 'order.paid') {
    await markOrderPaid(event.order_id, event.txid);                // idempotent on session_id
  }
  return new Response('ok', { status: 200 });
}

+Tüm akış — Next.js App RouterKodu göster

// app/api/checkout/route.ts
export async function POST(req: Request) {
  const { product_slug, quantity } = await req.json();
  const product = await db.product.findUnique({ where: { slug: product_slug } });
  if (!product) return new Response('not found', { status: 404 });

  const order = await db.order.create({
    data: { product_id: product.id, quantity, status: 'pending' },
  });

  const r = await fetch('https://peptide-pay.com/api/v1/checkout/init', {
    method: 'POST',
    headers: {
      'Content-Type':    'application/json',
      Authorization:     `Bearer ${process.env.PEPTIDEPAY_API_KEY}`,
      'Idempotency-Key': order.id,
    },
    body: JSON.stringify({
      amount_cents: product.price_cents * quantity,
      currency:     'EUR',
      metadata:     { order_id: order.id },
      success_url:  `${process.env.PUBLIC_URL}/order/${order.id}`,
      cancel_url:   `${process.env.PUBLIC_URL}/cart`,
    }),
  });

  const { url } = await r.json();
  return Response.json({ url });
}

// app/api/peptidepay-webhook/route.ts — verify HMAC, mark order paid.
// app/order/[id]/page.tsx            — success page polls /api/order/[id]
// app/api/order/[id]/route.ts        — returns order.status for the poller.

Herkesin sorduğu 5 soru

Şirket kurmam gerekiyor mu?+

Hayır. Wallet-only modunda sadece Polygon USDC adresi yeterli. Para doğrudan wallet'ına düşer — biz asla tutmuyoruz.

Müşterim nasıl öder — kart mı kripto mu?+

İkisi de. Hosted checkout'umuz Apple Pay, Google Pay, Visa/Mastercard/Amex ve direkt kriptoyu kabul eder. Sen her zaman Polygon'da USDC alırsın.

Komisyon ne?+

Sabit %3. Aylık yok, setup yok, chargeback saçmalığı yok. Müşterinin ödediği eksi %3 wallet'ına düşer.

Gerçek parayla değil, test edebilir miyim?+

MoonPay'in dev kartını 4242 4242 4242 4242 herhangi bir gelecek tarihle kullan. Webhook'unu bir ngrok tunnel'a yönlendirip imzalı POST'u baştan sona gör.

Bir şey yolunda gitmiyor. Kiminle konuşacağım?+

Telegram @vidaspi. Hata ekran görüntüsü, session id ve ne denediğini gönder. Gerçek insanlar, hafta içi genellikle 1 saatin altında.

Yolunu seç — dakikalar içinde entegre et.

Shopify

WordPress dükkanı

AI builders

Özel geliştirme

API + SDK — Stripe tarzı entegrasyon

Herkesin sorduğu 5 soru