POST فحص النطاق
يعتمد على المزودين النشطين في جدول `api_providers` مع fallback RDAP/WHOIS و cache قصير.
/api/check_domain.php
domain=example.sa&csrf_token=...
{"status":"available","domain":"example.sa","available":true,"premium":false,"price_sar":120,"provider":"namesilo"}
POST السلة
لا يقبل السعر من العميل. السعر والضريبة يتم احتسابهما server-side من جدول `tlds`.
/api/cart_action.php
action=add&domain=example.sa&years=1&operation=register&csrf_token=...
POST الدفع
الطرق المسموحة حصراً: `paymob`, `apple_pay`, `wallet`. Apple Pay يمر عبر Paymob.
/api/process_payment.php
payment_method=paymob&csrf_token=...
POST Paymob Webhook
يتحقق من HMAC ويعالج الطلب مرة واحدة، ثم يطلق تسجيل النطاق والفاتورة والإشعارات.
/api/webhooks/paymob_callback.php
POST WhatsApp Bridge
نقطة داخلية محمية بـ `X-NAZ-INTERNAL-KEY`، وتكتب كل محاولة في `notification_logs`.
/api/whatsapp_bridge.php
X-NAZ-INTERNAL-KEY: ***
GET Health Check
يعرض حالة التطبيق واتصال قاعدة البيانات للمراقبة من Nginx أو أدوات uptime.
/api/health.php