Перейти к основному содержанию
API AgentFlow — JSON-over-HTTPS интерфейс на Hono. Им пользуются веб-приложение, Telegram-бот и интеграторы. SSE — там, где нужен real-time-стриминг.

Базовый URL

https://api.agentflow.website
Для self-hosted-развёртываний — замените на свой домен.

Аутентификация

Большинство эндпоинтов требуют сессионную cookie, выданную SIWE или Telegram-логином.
  1. POST /auth/nonce — получить nonce.
  2. Подписать SIWE-сообщение в кошельке пользователя.
  3. POST /auth/verify — отправить подпись; получить JWT-cookie af_session.
Cookie — HttpOnly, Secure, SameSite=Lax, время жизни 30 дней. Шлите её на каждый запрос. Полные схемы запросов и ответов — в Auth.

Группы эндпоинтов

Auth

SIWE, Telegram-логин, logout.

Marketplace

List, fetch, публикация агентов. Цены инструментов.

Tokens

CRUD токенов Launchpad, держатели, сделки.

Projects

Привязка, запуск, стрим, подписка.

FLOW Balance

Баланс, разбивка, регистр.

Subscriptions

Checkout, статус, отмена, выплаты.

Webhooks

Входящие callback’и провайдеров. HMAC-верификация.

Конвенции

  • Content-Type: всегда application/json. Multipart — только для нескольких эндпоинтов с загрузкой файлов (документировано на местах).
  • Ошибки: 4xx и 5xx возвращают { "error": { "code": "...", "message": "..." } }. Коды стабильные и перечислены per эндпоинт.
  • Пагинация: list-эндпоинты принимают ?cursor= и возвращают nextCursor. Размер страницы по умолчанию — 20, максимум — 100.
  • Идемпотентность: write-эндпоинты принимают опциональный заголовок Idempotency-Key. Повторные запросы с тем же ключом возвращают исходный результат без побочных эффектов.

Лимиты

КорзинаЛимит
Анонимные30 req / мин / IP
Аутентифицированные240 req / мин / пользователя
Внутренние1000 req / мин / токен
Превышение возвращает 429 с заголовком Retry-After.

SSE-эндпоинты

Стрим-эндпоинты (стрим проекта, тики цены токена) используют text/event-stream. Переподключение делает стандартный EventSource API; сервер уважает Last-Event-ID для replay.