Quickex API — Users برای مدیریت: Parameters and Examples

تیم Quickex

۲۲ آبان ۱۴۰۴

~1 دقیقه خوانده شده

گروه متدهای Users برای مدیریت احراز هویت و امنیت کاربر طراحی شده است. این گروه به کلاینت اجازه می‌دهد با اطلاعات کاربری محلی وارد سیستم شود، فرآیند بازیابی رمز عبور را آغاز یا تکمیل کند و با استفاده از یک «توکن رفرش» توکن دسترسی را به‌روزرسانی نماید.

این متدها سطح پایه‌ای تعامل کاربر با API را فراهم می‌کنند و برای دریافت و حفظ یک نشست کاربری معتبر مورد استفاده قرار می‌گیرند.

POST

Authenticate

Endpoint URL

https://quickex.io/api/v1/users/local/authenticate

Documentation

/api/v1/users/local/authenticate
POST

کاربر را با استفاده از اطلاعات ورود محلی (ایمیل + رمز عبور) احراز هویت می‌کند و یک نشست (session) در سرور ایجاد می‌کند. پس از ورود موفق، سرور متن OK را بازمی‌گرداند و کوکی‌های session_id، access_token و refresh_token را تنظیم می‌کند که برای درخواست‌های محافظت‌شده بعدی مورد استفاده قرار می‌گیرند.

URL

https://quickex.io/api/v1/users/local/authenticate

Authorization Required

خیر (ورود عمومی با اطلاعات محلی).

Headers

Accept: application/json
Content-Type: application/json

Request Body (JSON)

فیلد	نوع	ضروری	توضیحات
`email`	string	بله	نشانی ایمیل کاربر.
`password`	string	بله	رمز عبور کاربر.
`browserFingerprint`	string	بله	اثر انگشت مرورگر برای حفاظت نشست.

{
"browserFingerprint": "1231231231231231212312312",
"email": "test@test.com",
"password": "testtest"
}

Request Example (cURL)

curl -X POST \
'https://quickex.io/api/v1/users/local/authenticate' \
-H 'Accept: application/json' \
-H 'Content-Type: application/json' \
-d '{
"browserFingerprint": "1231231231231231212312312",
"email": "test@test.com",
"password": "testtest"
}'

Responses

کد	بدنه	توضیحات
`201 Created`	`OK`	احراز هویت موفق. سرور کوکی‌های لازم برای نشست و توکن‌ها را تنظیم می‌کند.
`400`	JSON error	فرمت درخواست نامعتبر یا فیلدهای ضروری ارسال نشده‌اند.
`401`	JSON error	اطلاعات ورود اشتباه است.
`5xx`	—	خطای سرور. لطفاً بعداً دوباره امتحان کنید.

پاسخ موفق شامل هدرهای Set-Cookie و session-id است که نشست کاربر را برقرار می‌کند.

Notes

توکن‌ها و کوکی‌ها را فقط در محل‌های امن ذخیره کنید (کوکی‌های HttpOnly/Secure، متغیرهای محیطی، vaultهای امنیتی).
browserFingerprint باید برای مرورگر/دستگاه یکسان ثابت بماند.
پس از ورود، از کوکی‌های صادر شده برای فراخوانی متدهای محافظت‌شده API v1 استفاده کنید.

Code Sample

Response Example

Try it out

POST

request-password-reset

Endpoint URL

https://quickex.io/api/v1/users/local/request-password-reset

Documentation

فیلد	نوع	ضروری	توضیحات
`email`	string	بله	آدرس ایمیل کاربری که بازنشانی رمز عبور برای آن درخواست شده است.

وضعیت	بدنه	توضیحات
`200 OK`	`{"status": "OK"}`	درخواست با موفقیت انجام شد. کد بازیابی رمز عبور به ایمیل ارسال شد.
`400`	JSON error	خطای اعتبارسنجی (برای مثال، مقدار نامعتبر برای `email`).
`5xx`	—	خطای سرور. لطفاً بعداً دوباره تلاش کنید.

Code Sample

Response Example

Try it out

POST

reset-password

Endpoint URL

https://quickex.io/api/v1/users/local/reset-password

Documentation

فرآیند بازنشانی رمز عبور را تکمیل می‌کند. کاربر باید کد بازیابی دریافت‌شده از طریق ایمیل را که نتیجه فراخوانی متد
/api/v1/users/local/request-password-reset است، همراه با رمز عبور جدید ارائه دهد.
در صورت موفقیت، رمز عبور به‌روزرسانی شده و کاربر می‌تواند با اطلاعات جدید وارد سیستم شود.

URL

https://quickex.io/api/v1/users/local/reset-password

Authorization Required

خیر (از کد بازیابی استفاده می‌شود).

Headers

Accept: application/json
Content-Type: application/json

Request Body (JSON)

فیلد	نوع	ضروری	توضیحات
`email`	string	بله	آدرس ایمیلی که بازنشانی رمز عبور برای آن انجام می‌شود.
`resetCode`	string	بله	کد بازیابی دریافت‌شده از ایمیل پس از فراخوانی متد `request-password-reset`.
`password`	string	بله	رمز عبور جدید.

{
  "resetCode": "1231231231231231212312312",
  "password": "testtest",
  "email": "test@example.com"
}

Request Example (cURL)

curl -X POST \
  'https://quickex.io/api/v1/users/local/reset-password' \
  -H 'Accept: application/json' \
  -H 'Content-Type: application/json' \
  -d '{
    "resetCode": "1231231231231231212312312",
    "password": "testtest",
    "email": "test@example.com"
  }'

Responses

وضعیت	بدنه	توضیحات
`200 OK`	`{"status":"OK","message":"Password has been reset"}`	رمز عبور با موفقیت بازنشانی شد.
`401`	`{"status":"ERR_INVALID_PASSWORD_RESET_CODE","message":"Unauthorized"}`	کد بازیابی ارائه‌شده نامعتبر یا منقضی شده است.
`400`	`{"statusCode":400,"error":"Bad Request","message":["email must be an email"]}`	خطای اعتبارسنجی (برای مثال، فرمت ایمیل نامعتبر است).
`5xx`	—	خطای سرور. لطفاً بعداً دوباره تلاش کنید.

Notes

این متد فقط پس از فراخوانی /api/v1/users/local/request-password-reset استفاده می‌شود.

کد بازیابی مدت اعتبار محدودی دارد.

پس از بازنشانی موفق رمز عبور، از اطلاعات جدید برای ورود از طریق /api/v1/users/local/authenticate استفاده کنید.

Code Sample

Response Example

Try it out

POST

refresh

Endpoint URL

https://quickex.io/api/v1/users/authentication/refresh

Documentation

توکن access_token را با استفاده از refresh_token به‌روزرسانی می‌کند.
این متد زمانی استفاده می‌شود که access_token فعلی منقضی شده باشد.
این متد یک access_token جدید برمی‌گرداند که باید برای درخواست‌های بعدی به نقاط محافظت‌شده استفاده شود.

URL

https://quickex.io/api/v1/users/authentication/refresh

Authorization Required

بله (نیاز به یک refresh_token معتبر که در کوکی ارسال شده باشد).

Headers

Accept: application/json
Content-Type: application/json
Cookie: refresh_token={REFRESH_TOKEN}

Request Body (JSON)

فیلد	نوع	ضروری	توضیح
`browserFingerprint`	string	بله	اثر انگشت منحصر‌به‌فرد مرورگر که باید با مقدار ارائه‌شده هنگام احراز هویت مطابقت داشته باشد.

{
  "browserFingerprint": "1231231231231231212312312"
}

Request Example (cURL)

curl -X POST \
  'https://quickex.io/api/v1/users/authentication/refresh' \
  -H 'Accept: application/json' \
  -H 'Content-Type: application/json' \
  --cookie "refresh_token=YOUR_REFRESH_TOKEN" \
  -d '{
    "browserFingerprint": "1231231231231231212312312"
  }'

Responses

وضعیت	بدنه	توضیحات
`200 OK`	`{"access_token":"<NEW_JWT>"}`	`access_token` جدید با موفقیت صادر شد.
`401 Unauthorized`	`{"status":"ERR_INVALID_REFRESH_TOKEN","message":"Unauthorized"}`	`refresh_token` ارائه‌شده نامعتبر یا منقضی شده است.
`400 Bad Request`	`{"statusCode":400,"error":"Bad Request","message":["browserFingerprint must be a string"]}`	خطای اعتبارسنجی (به‌عنوان مثال، مقدار `browserFingerprint` نادرست است).
`5xx`	—	خطای سرور. لطفاً بعداً دوباره امتحان کنید.

Notes

این متد فقط برای به‌روزرسانی access_token استفاده می‌شود. refresh_token جدید صادر نمی‌شود.

browserFingerprint باید با مقداری که هنگام ورود از طریق /api/v1/users/local/authenticate ارائه شده بود مطابقت داشته باشد.

refresh_token را فقط در کوکی‌های امن (HttpOnly ،Secure) ذخیره و ارسال کنید.

Code Sample

Try it out

GET

account-data

Endpoint URL

ttps://quickex.io/api/v1/users/account-data

Documentation

اطلاعات حساب یک کاربر احراز هویت‌شده را برمی‌گرداند: شناسه، ایمیل و مجموعه‌ای از مجوزها.
این متد پس از ورود کاربر استفاده می‌شود تا بخش‌ها و عملیات قابل دسترس در رابط کاربری تعیین شوند.

URL

https://quickex.io/api/v1/users/account-data

Authorization Required

بله — نیازمند یک کوکی نشست معتبر که توسط متد /api/v1/users/local/authenticate صادر شده باشد.

Headers

Accept: application/json
Cookie (مثلاً session_id=...)

Parameters

هیچ‌کدام

Request Example (cURL)

curl -X GET \
  'https://quickex.io/api/v1/users/account-data' \
  -H 'Accept: application/json' \
  --cookie "session_id=YOUR_SESSION_ID"

Response Example (200)

{
  "userId": 42,
  "email": "user@example.com",
  "permissions": "USER",
  "adminPermissionsScope": {
    "ORDERS": { "READ": true, "CONFIGURE": false, "PROCESS": true, "CREATE_LARGE_ADDITIONAL_WITHDRAWALS": false, "ENABLE_MANUAL_PROCESSING": false },
    "INSTRUMENTS": { "READ": true, "UPDATE": false },
    "PAIRS": { "READ": true, "UPDATE": false },
    "BESTCHANGE": { "READ": true, "UPDATE": false },
    "USERS": { "READ": true, "UPDATE": false },
    "API_KEYS": { "READ": true, "UPDATE": false },
    "STATS": { "READ": true },
    "AFFILIATES": { "READ": true, "UPDATE": false },
    "PLATFORM_FEE_COLLECTION": { "READ": true, "UPDATE": false },
    "TRANSLATION": { "READ": true, "UPDATE": false }
  }
}

Responses

کد	بدنه	توضیح
`200 OK`	JSON (بالا را ببینید)	اطلاعات حساب با موفقیت بازگردانده شد.
`401 Unauthorized`	`{"status":"ERR_UNAUTHORIZED","message":"Unauthorized"}`	نشست موجود نیست یا منقضی شده است؛ نیاز به ورود مجدد.
`5xx`	—	خطای داخلی سرور.

Notes

adminPermissionsScope جزئیات مجوزهای زیرسیستم‌ها (خواندن/به‌روزرسانی/پردازش و غیره) را مشخص می‌کند.

اگر رابط کاربری نیازی به حقوق مدیریتی نداشته باشد، فقط فیلدهای userId، email و permissions استفاده می‌شوند.

برای تازه‌سازی نشست، از متد /api/v1/users/authentication/refresh استفاده کنید (در صورت نیاز در جریان شما).

Code Sample

Response Example

Try it out

POST

logout

Endpoint URL

https://quickex.io/api/v1/users/authentication/logout

Documentation

کد	توضیح
`201 Created`	خروج با موفقیت انجام شد و نشست فعلی خاتمه یافت.
`200 OK`	سرور ممکن است پاسخ موفقیت‌آمیز 200 (در قالب JSON) نیز بازگرداند.
`401 Unauthorized`	تلاش برای خروج بدون نشست فعال یا با توکن‌های نامعتبر.

Code Sample

Response Example

Try it out

POST

generate-api-key

Endpoint URL

https://quickex.io/api/v1/users/generate-api-key

Documentation

برای کاربر احراز هویت‌شده یک کلید API جدید ایجاد می‌کند.
این کلید شامل یک جفت publicKey و secretKey است که در هنگام کار با متدهای API v2 استفاده می‌شوند.
همچنین می‌توانید فهرستی از آدرس‌های IP مورد اعتماد (whitelist) و وضعیت فعال بودن کلید را مشخص کنید.

URL

https://quickex.io/api/v1/users/generate-api-key

Authorization Required

بله — این متد فقط برای کاربران واردشده در دسترس است.

Headers

Accept: application/json
Content-Type: application/json
Session Cookie (session_id=...)

Request Body (JSON)

{
  "name": "Api name / App name",
  "whiteListIp": [
    "127.0.0.1",
    "127.0.0.2"
  ],
  "isActive": true
}

Request Example (cURL)

curl -X POST \
  'https://quickex.io/api/v1/users/generate-api-key' \
  -H 'Accept: application/json' \
  -H 'Content-Type: application/json' \
  --cookie "session_id=YOUR_SESSION_ID" \
  -d '{
    "name": "Api name / App name",
    "whiteListIp": ["127.0.0.1", "127.0.0.2"],
    "isActive": true
  }'

Response Example (200)

{
  "apiId": 1,
  "name": "Api name / App name",
  "publicKey": "pk_123456789",
  "secretKey": "sk_987654321",
  "whiteListIp": ["127.0.0.1","127.0.0.2"],
  "isActive": true,
  "createdAt": "2025-08-26 12:16:20"
}

Responses

کد	توضیح
`200 OK`	کلید با موفقیت ایجاد شد. پاسخ شامل شیئی حاوی `publicKey` و `secretKey` است.
`401 Unauthorized`	کاربر احراز هویت نشده یا نشست منقضی شده است.
`400 Bad Request`	خطای اعتبارسنجی ورودی.

Notes

Public Key برای شناسایی کلاینت استفاده می‌شود.

Secret Key فقط توسط کاربر نگهداری می‌شود و برای امضای درخواست‌ها در API v2 به کار می‌رود.

توصیه می‌شود استفاده از کلید API را با IPهای مشخص‌شده (whiteListIp) محدود کنید تا امنیت افزایش یابد.

اگر secretKey گم شود، قابل بازیابی نیست — باید یک کلید جدید ایجاد کنید.

Code Sample

Try it out

GET

list-api-key

Endpoint URL

https://quickex.io/api/v1/users/list-api-key

Documentation

کد	توضیح
`200 OK`	فهرست کلیدها با موفقیت دریافت شد.
`401 Unauthorized`	کاربر احراز هویت نشده یا نشست منقضی شده است.
`400 Bad Request`	خطای اعتبارسنجی ورودی (نادر برای این درخواست).

Code Sample

Response Example

Try it out

POST

delete-api-key

Endpoint URL

https://quickex.io/api/v1/users/delete-api-key

Documentation

کد	توضیح
`200 OK`	کلید با موفقیت حذف شد و مقدار `true` بازگردانده می‌شود.
`401 Unauthorized`	کاربر احراز هویت نشده یا نشست منقضی شده است.
`400 Bad Request`	خطای اعتبارسنجی ورودی (برای مثال، `apiId` نامعتبر است).

Code Sample

Try it out

GET

kyc/status

Endpoint URL

https://quickex.io/api/v1/users/kyc/status

Documentation

وضعیت	توضیح
`200 OK`	وضعیت KYC و دلیل رد (در صورت وجود) بازگردانده می‌شود.
`401 Unauthorized`	کاربر احراز هویت نشده یا نشست منقضی شده است.
`400 Bad Request`	خطای اعتبارسنجی (برای مثال، داده نشست نامعتبر).

Code Sample

Try it out

این مقاله را به اشتراک بگذارید:

API V1 Users method group

Documentation

/api/v1/users/local/authenticate POST

URL

Authorization Required

Headers

Request Body (JSON)

Request Example (cURL)

Responses

Notes

Code Sample

Response Example

Try it out

Request Body

Headers

Documentation

URL

Authorization Required

Headers

Request Body (JSON)

Request Example (cURL)

Responses

Notes

Code Sample

Response Example

Try it out

Request Body

Headers

Documentation

URL

Authorization Required

Headers

Request Body (JSON)

Request Example (cURL)

Responses

Notes

Code Sample

Response Example

Try it out

Request Body

Headers

Documentation

URL

Authorization Required

Headers

Request Body (JSON)

Request Example (cURL)

Responses

Notes

Code Sample

Try it out

Request Body

Headers

Documentation

URL

Authorization Required

Headers

Parameters

Request Example (cURL)

Response Example (200)

Responses

Notes

Code Sample

Response Example

Try it out

Headers

Documentation

URL

Authorization Required

Headers

Request Body

Request Example (cURL)

Response Example (201)

Responses

Notes

Code Sample

Response Example

Try it out

Request Body

Headers

/api/v1/users/local/authenticate
POST

Possible `status` values