API Access دستاویزات

Live API Tester

اپنی API key کے ساتھ production API host (https://api.sarafa.pk) پر live request چلا کر status، rate-limit headers، اور response payload دیکھیں۔

curl -X GET "https://api.sarafa.pk/api/v1/public-rates/gold/cities/karachi" \
  -H "X-API-Key: YOUR_API_KEY" \
  -H "X-Client-Platform: server"

Access Rules

• API key صرف authenticated user بنا سکتا ہے۔
• API key صرف city-wise gold/silver rate endpoints (single-city اور multi-city) کے لیے valid ہے۔
• ہر request میں X-API-Key header لازمی ہے اور production API host https://api.sarafa.pk استعمال کریں۔
• Web clients کے لیے allowed website origins شامل کریں اور web platform فعال رکھیں۔
• Mobile/server clients کے لیے X-Client-Platform: mobile یا server استعمال کریں۔
• Multi-city call کے لیے slugs query param میں comma-separated city slugs دیں (زیادہ سے زیادہ 50).
• روزانہ quota ہر key پر enforce ہوتا ہے (exceed ہونے پر 429).
• Raw key صرف create کے وقت دکھایا جاتا ہے۔

Endpoint Catalog

Production API Base URL: https://api.sarafa.pk

Rate Limit Headers

• X-RateLimit-Limit-Day - روزانہ quota
• X-RateLimit-Remaining-Day - آج باقی requests
• X-RateLimit-Reset - Reset timestamp

Platform اور Origin Headers

• X-Client-Platform: server | mobile | web
• Web requests میں Origin header کو allowed origins کے خلاف validate کیا جاتا ہے۔
• Mobile اور server requests میں عموماً Origin نہیں ہوتا، اس لیے X-Client-Platform سیٹ کریں۔

cURL مثالیں

# 1) Login (Get JWT)
curl -X POST "https://api.sarafa.pk/api/v1/auth/v2/login" \
  -H "Content-Type: application/x-www-form-urlencoded" \
  -d "username=03001234567&password=YourPassword"

# 2) Create API key
curl -X POST "https://api.sarafa.pk/api/v1/api-keys/" \
  -H "Authorization: Bearer YOUR_JWT_TOKEN" \
  -H "Content-Type: application/json" \
  -d '{"name":"Backend Server Key"}'

# 3) Call city gold rate
curl -X GET "https://api.sarafa.pk/api/v1/public-rates/gold/cities/karachi" \
  -H "X-API-Key: YOUR_API_KEY" \
  -H "X-Client-Platform: server"

# 4) Call city silver rate
curl -X GET "https://api.sarafa.pk/api/v1/public-rates/silver/cities/lahore" \
  -H "X-API-Key: YOUR_API_KEY" \
  -H "X-Client-Platform: server"

# 5) Call multi-city gold rates
curl -X GET "https://api.sarafa.pk/api/v1/public-rates/gold/cities?slugs=karachi,lahore,islamabad" \
  -H "X-API-Key: YOUR_API_KEY" \
  -H "X-Client-Platform: mobile"

# 6) Call multi-city silver rates
curl -X GET "https://api.sarafa.pk/api/v1/public-rates/silver/cities?slugs=karachi,lahore,islamabad" \
  -H "X-API-Key: YOUR_API_KEY" \
  -H "X-Client-Platform: mobile"

# 7) Web origin-restricted request
curl -X GET "https://api.sarafa.pk/api/v1/public-rates/gold/cities/karachi" \
  -H "X-API-Key: YOUR_API_KEY" \
  -H "Origin: https://app.example.com"

Error Contract

{ "detail": "message" }

Testing Checklist (Production QA)

1. JWT login کے بعد API key creation کامیاب ہو۔
2. Raw key صرف create response میں آئے، list endpoint میں نہیں۔
3. Web requests پر origin allowlist نافذ ہو۔
4. Platform restrictions غیر مجاز client types کو بلاک کریں۔
5. Valid key کے ساتھ gold/silver city endpoints 200 دیں۔
6. Multi-city endpoints میں requested_count، count، data، not_found درست آئیں۔
7. Invalid/missing key پر 401 آئے۔
8. Revoked key پر 403 آئے۔
9. Daily quota exceed ہونے پر 429 اور reset header آئے۔
10. Usage endpoint میں آج کے hits اور remaining quota درست ہوں۔
11. High-concurrency میں limit bypass نہ ہو۔