Dokumentasi Developer — Sarana Payment API

Integrasi server-to-server ke payment gateway Sarana memakai API key. Surface developer berada di /api/v2 (Client / Developer API).

Base URL: https://api.internal-go.saranatechnology.com/api/v2
Referensi interaktif (Swagger UI): /api/v2/docs
Spec OpenAPI mentah: /api/v2/docs/openapi.yaml

Swagger adalah sumber kebenaran untuk request/response tiap endpoint. Halaman ini panduan getting started yang merangkumnya.

1. Mendapatkan API key

Satu client = satu API key aktif. Generate ulang akan mengganti key lama (key lama langsung non-aktif). Dua cara memperolehnya:

Jalur	Siapa	Syarat
Portal klien (self-service)	Client sendiri di `client.saranatechnology.com` → menu API Keys	Akun harus punya akses developer (di-approve admin)
Admin panel	Admin Sarana menerbitkan untuk client	Tidak ada — admin bisa untuk client mana pun

Akses developer adalah izin sisi client: hanya client dengan akses developer yang boleh men-generate key-nya sendiri lewat portal. Key yang sudah terbit tetap valid dipakai tanpa bergantung pada flag tersebut.

Format key: sk_live_ + 48 karakter heksadesimal. Simpan baik-baik — key penuh hanya ditampilkan sekali saat dibuat.

Key per-client, bukan per-app. Satu client bisa punya banyak apps, tapi API key dimiliki di level client — satu key dipakai untuk semua apps client tersebut. Anda tidak perlu generate key per-app. client_id juga otomatis diambil dari key, jadi tidak perlu dikirim di body request. Saat client punya >1 app, sertakan app_id pada request pembayaran agar biaya transaksi (transaction_fee) yang benar dipakai — lihat bagian Apps.

2. Autentikasi

Sertakan API key pada header X-API-Key di setiap request:

X-API-Key: sk_live_<48-karakter-hex-key-anda>

Tanpa key yang valid & aktif → 401 Unauthorized.

API key khusus untuk endpoint integrasi (payments, fees, withdrawals, transactions). Endpoint portal (login, tiket, dsb.) memakai Bearer token, bukan API key.

3. Format response

Semua response memakai envelope seragam:

{
  "success": true,
  "message": "...",
  "code": 200,
  "data": { },
  "meta": { "total": 0, "per_page": 10, "current_page": 1, "last_page": 1 }
}

meta hanya muncul pada endpoint berpaginasi. Saat error, success=false dan message berisi alasannya, code = HTTP status.

Code	Arti
400	Request tidak valid (field wajib kosong / salah format)
401	API key tidak ada / tidak valid
404	Resource tidak ditemukan
500	Kesalahan server

4. Quickstart — membuat pembayaran

Simpan key sebagai environment variable agar tidak ikut tercatat:

export SARANA_API_KEY="sk_live_<48-karakter-hex-key-anda>"

client_id tidak perlu dikirim — diambil dari API key. Bila client punya lebih dari satu app, sertakan app_id (lihat bagian Apps) agar transaction_fee app yang benar dipakai.

Virtual Account

curl -X POST https://api.internal-go.saranatechnology.com/api/v2/payments/va \
  -H "X-API-Key: $SARANA_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "app_id": 45,
    "amount": 150000,
    "bank_code": "BCA",
    "customer_name": "Budi Santoso"
  }'

Response 201 berisi nomor VA yang ditampilkan ke pembeli.

QRIS

curl -X POST .../api/v2/payments/qris \
  -H "X-API-Key: $SARANA_API_KEY" -H "Content-Type: application/json" \
  -d '{ "app_id": 45, "amount": 50000 }'

Response berisi qr_string untuk dirender sebagai QR.

E-wallet

curl -X POST .../api/v2/payments/ewallet \
  -H "X-API-Key: $SARANA_API_KEY" -H "Content-Type: application/json" \
  -d '{
    "app_id": 45, "amount": 75000,
    "channel_code": "DANA", "customer_phone": "08123456789",
    "success_url": "https://toko-anda.com/selesai"
  }'

Response berisi link / deeplink pembayaran (OVO, DANA, SHOPEEPAY, LINKAJA).

Invoice

curl -X POST .../api/v2/payments/invoice \
  -H "X-API-Key: $SARANA_API_KEY" -H "Content-Type: application/json" \
  -d '{ "app_id": 45, "amount": 250000 }'

Cek status pembayaran

curl .../api/v2/payments/{id}/status -H "X-API-Key: $SARANA_API_KEY"

Daftar metode tersedia: GET .../api/v2/payments/methods.

5. Apps

Satu client bisa punya banyak apps. Tiap app punya transaction_fee sendiri, jadi saat membuat pembayaran Anda perlu menyebut app mana lewat app_id (wajib bila app lebih dari satu). Ambil daftar app milik Anda:

curl .../api/v2/apps -H "X-API-Key: $SARANA_API_KEY"

Response (client_id otomatis dari key — tidak perlu dikirim):

{
  "success": true,
  "data": [
    {
      "id": 12,
      "app_id": 45,
      "type": "Production",
      "url": "https://toko-anda.com",
      "app": { "id": 45, "kode": "APP-XYZ", "name": "Toko XYZ", "jenis": "B2B" }
    }
  ]
}

Pakai app_id dari sini di request pembayaran. Bila client hanya punya satu app, app_id boleh dikosongkan — sistem memakai satu-satunya app itu.

6. Menghitung biaya (fees)

Hitung biaya sebelum membuat transaksi:

curl -X POST .../api/v2/fees/calculate \
  -H "X-API-Key: $SARANA_API_KEY" -H "Content-Type: application/json" \
  -d '{ "client_id": 123, "amount": 150000, "payment_method": "VA" }'

Endpoint fee lain: /fees/rates, /fees/calculate/bulk, /fees/calculate/vat, /fees/calculate/withdrawal, /fees/calculate/amount-to-pay. Lihat Swagger untuk parameter masing-masing.

7. Transaksi & saldo

# List transaksi (paginated: ?page=1&per_page=20)
curl ".../api/v2/transactions?page=1&per_page=20" -H "X-API-Key: $SARANA_API_KEY"

# Detail per id internal
curl .../api/v2/transactions/{id} -H "X-API-Key: $SARANA_API_KEY"

# Cari berdasarkan external id Anda
curl .../api/v2/transactions/external/{externalId} -H "X-API-Key: $SARANA_API_KEY"

# Saldo client
curl .../api/v2/clients/{id}/balance -H "X-API-Key: $SARANA_API_KEY"

8. Penarikan dana (withdrawals) & settlement

# Buat penarikan
curl -X POST .../api/v2/withdrawals \
  -H "X-API-Key: $SARANA_API_KEY" -H "Content-Type: application/json" \
  -d '{ "client_id": 123, "amount": 1000000 }'

# Cek / batalkan
curl .../api/v2/withdrawals/{id} -H "X-API-Key: $SARANA_API_KEY"
curl -X POST .../api/v2/withdrawals/{id}/cancel -H "X-API-Key: $SARANA_API_KEY"

# Settlement
curl -X POST .../api/v2/settlements \
  -H "X-API-Key: $SARANA_API_KEY" -H "Content-Type: application/json" \
  -d '{ "client_id": 123, "amount": 500000 }'

Daftar bank untuk penarikan: GET .../api/v2/bank-channels/active.

Bentuk body persis (field opsional, validasi norek/bank) ada di Swagger.

9. Webhook / callback

Sarana mengirim notifikasi status ke endpoint Anda. Jenis callback yang tersedia (lihat Swagger bagian Callbacks): pembayaran, transaksi, withdrawal, disbursement. Verifikasi setiap callback dengan token webhook yang dikonfigurasi, lalu selalu balas cepat (2xx) dan proses secara asinkron.

10. Ringkas

Dapatkan API key (portal bila punya akses developer, atau minta admin). Satu key per-client untuk semua apps.
Kirim X-API-Key di setiap request ke …/api/v2/…. client_id otomatis dari key.
Ambil app_id via GET /api/v2/apps; sertakan di request pembayaran bila app lebih dari satu.
Buat pembayaran → tampilkan instruksi ke pembeli → tunggu callback / poll status.
Tarik saldo via /withdrawals.
Referensi lengkap & coba langsung: /api/v2/docs.