Ajuda Contatos
pt-ptPT-PT
ENEN DEDE ESES PLPL PT-BRPT-BR PT-PTPT-PT RURU TRTR VIVI ZH-CNZH-CN

API

Geral
Informações Principais Geração de Assinatura
Depósitos
Começando Criação de Depósito Criação de Depósito sem Redirecionamento (iframe) Notificação de Depósito (webhook) Verificação do Status do Depósito Obtenção da Lista de Depósitos Depósitos sem período de espera de 8 dias (Steam Trade Protection) Aprovação de depósito com retenção de 8 dias Receba notificações de webhook com falha
Depósitos sem SkinsBack UI
Create a deposit without SkinsBack UI (API) Obter o inventário do utilizador
Retirada de skins
Lista de preços (disponibilidade de skins) Pesquisar skins Comprar skin Comprar skins em grandes quantidades Status da compra de skin Histórico de compras de skins
Outro
Saldo do Projeto Histórico de Retiradas do Saldo e Depósitos Moedas e taxas Status do servidor Eventos em tempo real: websockets Eventos em tempo real: webhooks

Eventos em tempo real: webhooks

Receba atualizações em tempo real sobre as skins adquiridas e alterações no saldo.

Gerar uma assinatura de webhook de eventos

A assinatura é formada a partir do corpo do pedido e convertida em SHA256 HMAC assinada com Client Secret. Assinatura enviada no cabeçalho de Autorização. Pode descobrir o segredo do cliente na conta do comerciante.

Exemplo de validação de assinatura em PHP:

<?php

$clientSecret = '123'; // Client Secret

$requestContent = file_get_contents('php://input');
$expectedSignature = hash_hmac('sha256', $requestContent, $clientSecret);
$providedSignature = $_SERVER['HTTP_SIGNATURE'] ?? '';

if (!hash_equals($expectedSignature,$providedSignature)) {
    die('Wrong signature');
}

Parâmetros enviados pelo método POST para URL de eventos do Webhook:

event
string
Nome do evento
data
array
Dados

Cabeçalhos enviados para URL de eventos Webhook:

Signature
string
Assinatura a verificar. Utilize o método de verificação de assinaturas para verificar a assinatura do pedido.

OU pode verificar o cabeçalho X-SIGN enviado para o seu servidor utilizando o algoritmo:
md5(clientId + clientSecret) (concatenação).

Lista de eventos possíveis

event
Dados
Descrição
buy_item 
{
   "event":"buy_item",
   "data":{
	  "item":{
		 "id":"2516",
		 "name":"AK-47 | Safari Mesh (Minimal Wear)",
		 "price":"0.4",
		 "classid":"3940562910"
	  },
	  "buy_id":"65",
	  "offer_status":"creating_trade",
	  "balance_debited_sum":"29.93",
	  "custom_id": "123456"
   }
}
Compra de skin
status_change 
{
   "event":"status_change",
   "data":{
      "item":{
         "id":"2516"
      },
      "buy_id":"65",
      "offer_status":"waiting_accept",
      "error_reason":null,
      "tradeofferid":"4176876858",
      "custom_id": "123456"
   }
}
O status da compra da skin foi alterado
balance_change 
{
   "event":"buy_item",
   "data":{
	  "item":{
		 "id":"2516",
		 "name":"AK-47 | Safari Mesh (Minimal Wear)",
		 "price":"0.4",
		 "classid":"3940562910"
	  },
	  "buy_id":"65",
	  "offer_status":"creating_trade",
	  "balance_debited_sum":"29.93",
	  "custom_id": "123456"
   }
}
O saldo do projeto foi alterado
© 2025 SkinsBack. All right reserved.
Ajuda Contatos Acordo de Serviço