وفّر الخوادم، خذ لقطات، اشحن الرصيد بالعملات المشفرة، شغّل ping من أي حصن. كل إجراء للوحة لديه نقطة نهاية REST وأربعة SDK. نفس أرضية الهوية كاللوحة: بريد إلكتروني وكلمة مرور، لا أكثر.
Email + password, no KYC. Returns a 24-hour access token straight away — no email confirmation step.
curl -sS https://nordbastion.com/v1/auth/register \
-H "Content-Type: application/json" \
-d '{"email":"[email protected]","password":"••••••••••••"}'Open a per-coin invoice. The response carries a deposit address, QR code and expiry timestamp.
amount_usd must be between $30 and $10,000 (server-enforced). Lower returns HTTP 422 amount_too_low, higher returns amount_too_high.
curl -sS https://nordbastion.com/v1/billing/topups \
-H "Authorization: Bearer $TOKEN" \
-H "Content-Type: application/json" \
-d '{"amount_usd":50,"coin":"xmr"}'Pick a tier (service_code), a bastion and an image. Server is booted with SSH in about ninety seconds.
curl -sS https://nordbastion.com/v1/servers \
-H "Authorization: Bearer $TOKEN" \
-d '{"service_code":"NB-V3","bastion":"STO","image":"debian-12"}'كل SDK مرخص بترخيص MIT، مفتوح المصدر، مستقر semver من الإصدار v1.0. تتشارك جميعها نفس واجهة العميل المصادَق — إدارة الخوادم، بأي لغة.
These SDKs are planned for v1.1. The REST API at /v1/* is fully usable from any HTTP client today — see the agents page for cURL and MCP examples.
pip install nordbastion
from nordbastion import Client
nb = Client(api_key="nb_live_••••")
for s in nb.servers.list():
print(s.id, s.name, s.status)npm i @nordbastion/api
import { NordBastion } from '@nordbastion/api';
const nb = new NordBastion({ apiKey: 'nb_live_••••' });
const servers = await nb.servers.list();
servers.forEach(s => console.log(s.id, s.name, s.status));go get go.nordbastion.com/api
import nb "go.nordbastion.com/api"
c := nb.New(nb.WithAPIKey("nb_live_••••"))
servers, _ := c.Servers.List(ctx)
for _, s := range servers {
fmt.Println(s.ID, s.Name, s.Status)
}cargo add nordbastion
use nordbastion::Client;
let nb = Client::builder()
.api_key("nb_live_••••").build()?;
for s in nb.servers().list().await? {
println!("{} {} {}", s.id, s.name, s.status);
}curl -sSL https://get.nordbastion.com | sh
nb auth login --api-key nb_live_••••
nb servers list
nb servers create --tier NB-V3 --bastion STO
nb servers snap NB-srv-1234 --name pre-upgradeتعمل REST API مع أي عميل HTTP. أجسام طلب واستجابة JSON، حامل JWT أو مفتاح API محدد النطاق، حمولات webhook موقَّعة. لا إقفال على SDK.
curl -H "Authorization: Bearer nb_live_••••" https://nordbastion.com/v1/servers
| POST | /v1/auth/register LIVE | |
| POST | /v1/auth/login LIVE | |
| POST | /v1/auth/login/totp LIVE | |
| POST | /v1/auth/token/refresh LIVE | |
| POST | /v1/auth/recover LIVE | |
| GET | /v1/auth/sessions LIVE | |
| DELETE | /v1/auth/sessions/{token_id} LIVE | |
| POST | /v1/auth/totp/setup LIVE | |
| POST | /v1/auth/totp/enable LIVE | |
| POST | /v1/auth/totp/disable LIVE | |
| POST | /v1/auth/password LIVE | |
| POST | /v1/auth/api-keys LIVE | |
| GET | /v1/auth/api-keys LIVE | |
| DELETE | /v1/auth/api-keys/{key_id} LIVE |
| GET | /v1/account LIVE | |
| PATCH | /v1/account LIVE | |
| GET | /v1/account/balance LIVE | |
| GET | /v1/account/usage LIVE | |
| GET | /v1/account/audit-log LIVE |
| POST | /v1/billing/topups LIVE | |
| GET | /v1/billing/topups LIVE | |
| GET | /v1/billing/topups/{order_number} LIVE | |
| POST | /v1/billing/topups/{order_number}/cancel LIVE | |
| GET | /v1/billing/bonus-tiers LIVE | |
| GET | /v1/billing/coins LIVE | |
| GET | /v1/billing/invoices PLANNED | roadmap |
| GET | /v1/billing/invoices/{id} PLANNED | roadmap |
| GET | /v1/catalog LIVE | |
| GET | /v1/catalog/vps LIVE | |
| GET | /v1/catalog/dedicated LIVE | |
| GET | /v1/catalog/bastions LIVE | |
| GET | /v1/catalog/images LIVE | |
| GET | /v1/catalog/{code} LIVE | |
| GET | /v1/catalog/iso PLANNED | roadmap |
| POST | /v1/servers LIVE | |
| GET | /v1/servers LIVE | |
| GET | /v1/servers/{order_number} LIVE | |
| PATCH | /v1/servers/{order_number} LIVE | |
| DELETE | /v1/servers/{order_number} LIVE | |
| POST | /v1/servers/{id}/power PLANNED | roadmap |
| POST | /v1/servers/{id}/reinstall PLANNED | roadmap |
| POST | /v1/servers/{id}/rescue PLANNED | roadmap |
| POST | /v1/servers/{id}/resize PLANNED | roadmap |
| POST | /v1/servers/{id}/migrate PLANNED | roadmap |
| POST | /v1/servers/{id}/password-reset PLANNED | roadmap |
| GET | /v1/servers/{id}/metrics PLANNED | roadmap |
| GET | /v1/servers/{id}/console PLANNED | roadmap |
| GET | /v1/servers/{id}/serial PLANNED | roadmap |
| POST | /v1/servers/{id}/snapshots PLANNED | roadmap |
| GET | /v1/servers/{id}/snapshots PLANNED | roadmap |
| POST | /v1/servers/{id}/snapshots/{snapId}/restore PLANNED | roadmap |
| DELETE | /v1/servers/{id}/snapshots/{snapId} PLANNED | roadmap |
| POST | /v1/servers/{id}/snapshots/{snapId}/export PLANNED | roadmap |
| POST | /v1/ssh-keys LIVE | |
| GET | /v1/ssh-keys LIVE | |
| GET | /v1/ssh-keys/{id} LIVE | |
| DELETE | /v1/ssh-keys/{id} LIVE |
| GET | /v1/networking/ips PLANNED | roadmap |
| POST | /v1/networking/ips/floating PLANNED | roadmap |
| POST | /v1/networking/rdns PLANNED | roadmap |
| POST | /v1/networking/firewall PLANNED | roadmap |
| GET | /v1/networking/firewall PLANNED | roadmap |
| POST | /v1/networking/private-network PLANNED | roadmap |
| POST | /v1/networking/byoip PLANNED | roadmap |
| POST | /v1/networking/lookingglass PLANNED | roadmap |
| POST | /v1/storage/volumes PLANNED | roadmap |
| GET | /v1/storage/volumes PLANNED | roadmap |
| POST | /v1/storage/volumes/{id}/attach PLANNED | roadmap |
| POST | /v1/storage/volumes/{id}/detach PLANNED | roadmap |
| POST | /v1/storage/volumes/{id}/resize PLANNED | roadmap |
| POST | /v1/images/iso/upload PLANNED | roadmap |
| POST | /v1/images/templates PLANNED | roadmap |
| GET | /v1/images/templates PLANNED | roadmap |
| POST | /v1/webhooks LIVE | |
| GET | /v1/webhooks LIVE | |
| DELETE | /v1/webhooks/{id} LIVE | |
| POST | /v1/webhooks/{id}/test LIVE |
| GET | /v1/transparency/canary LIVE | |
| GET | /v1/transparency/peering LIVE | |
| GET | /v1/transparency/status LIVE | |
| GET | /v1/transparency/incidents PLANNED | roadmap |
| GET | /v1/agents/directory LIVE | |
| POST | /v1/agents/directory LIVE |
| POST | /v1/oauth/register LIVE | |
| POST | /v1/oauth/token LIVE | |
| POST | /v1/oauth/revoke LIVE | |
| GET | /v1/oauth/introspect LIVE |
جميع نقاط النهاية تتبع JSON مدخلاً / JSON مخرجاً، مع ترقيم الصفحات عبر ?page= و?per_page=، والتصفية عبر ?filter[field]= واختيار الحقول عبر ?fields=. يمكن لكل طلب حمل ترويسة Idempotency-Key.
JWT قصير الأمد يُصدَر عبر POST /v1/auth/login. يحمل ادعاءات النطاق ومعرِّف إلغاء الجلسة. قابل للتجديد لمدة 30 يوماً عبر /v1/auth/token/refresh.
Authorization: Bearer eyJhbGciOi••••
النطاقات: للقراءة فقط، billing-read، billing-write، servers-read، servers-write، كامل. قائمة سماح IP اختيارية (CIDR)، انتهاء صلاحية اختياري. يُنصح به لسكريبتات CI والبنية التحتية.
Authorization: Bearer nb_live_3f9c2a••••
اربط شهادة عميل mTLS بمفتاح API. تُرفض الطلبات التي تُقدّم شهادة عميل خاطئة عند طبقة TLS قبل تشغيل أي منطق تطبيق. متاح عند الطلب عبر اللوحة.
curl --cert client.pem --key client.key https://nordbastion.com/v1/servers
عيِّن X-NB-Sign: 1 على أي طلب. يُلفّ جسم الاستجابة في توقيع PGP نص واضح منفصل باستخدام مفتاح NordBastion (البصمة في /pgp/). يُستخدم من قِبَل خطوط الامتثال التي لا تثق بسلسلة TLS وحدها.
curl -H "X-NB-Sign: 1" -H "Authorization: Bearer ..." https://nordbastion.com/v1/transparency/canary
لا تجمع NordBastion الهوية عند التسجيل، ولا يغير API ذلك الأساس. لا يوجد webhook للتحقق بالرسائل النصية، ولا تدفق تأكيد البريد الإلكتروني، ولا نقطة نهاية لتحميل وثيقة الهوية. يكشف API المال والآلات والبيانات الوصفية — هذا هو نطاق السطح بأكمله.
تحمل كل استجابة X-RateLimit-Limit وX-RateLimit-Remaining وX-RateLimit-Reset. الفئات الأعلى متاحة عند الطلب من اللوحة.
النقاط الطرفية مُعنوَنة بالإصدار تحت /v1/. تُشحَن التغييرات الجذرية فقط في نسخة رئيسية جديدة. تبقى النسخة الرئيسية السابقة مدعومة لمدة اثني عشر شهرًا على الأقل. تحمل النقاط الطرفية المُهمَلة ترويسات استجابة Sunset وDeprecation.
Sunset: Wed, 01 Jul 2027 00:00:00 GMT
Deprecation: true
{
"error": {
"type": "invalid_request",
"code": "invalid_bastion",
"message": "Unknown bastion 'mxp'.",
"request_id": "req_2VqK8e...",
"doc_url": "https://nordbastion.com/api/#errors"
}
}كل حمولة حدث موقَّعة بـ HMAC بسر webhook الخاص بك. ثلاث محاولات إعادة مع تراجع أسي على مدى ساعة، ثم تُهمَل. تسليمات اختبار متاحة عبر POST /v1/webhooks/{id}/test.
Balance dropped below the configured threshold.
Crypto top-up address generated, waiting for first confirmation.
Top-up settled on-chain. Balance credited.
Top-up address expired without confirmation.
Monthly invoice issued. PDF + PGP-signed PDF available.
Provisioning started — image being written.
Server is booted and reachable on SSH.
Server powered on (manual or scheduled).
Server powered off (manual or scheduled).
OS reinstalled. Root password rotated.
VPS tier changed. Applied on the next reboot.
Server moved to another bastion via snapshot redeploy.
Server terminated. Pro-rated credit returned.
Snapshot completed and is downloadable.
Snapshot restored in place.
Snapshot removed.
Block volume attached to a server.
Block volume detached.
Firewall ruleset applied to one or more servers.
Warrant canary reaffirmed (first of every month).
Operational incident opened on a bastion or shared service.
Operational incident closed.
AS213232 peering or prefix announcement updated.
تكشف معظم cloud APIs المنتجات والفوترة. تكشف NordBastion أيضًا سطح شفافيتها الخاص — برمجيًا. شارة الاستدعاء ذاتها المنشورة على /warrant-canary/ متاحة كحمولة JSON موقَّعة على /v1/transparency/canary. تاريخ الحوادث ذاته الذي يُشغّل /status/ على /v1/transparency/incidents. سجل التبادل ذاته الموجود على /peering/ على /v1/transparency/peering. إعلانات البادئة AS213232 ذاتها قابلة للاستعلام في الوقت الفعلي.
اشترك في webhook الخاص بـ canary.updated وستحصل على إشعار فوري في اليوم الأول من كل شهر — إذا توقف عن الإطلاق، فالكناري معطوب، وستعلم دون الحاجة للاستطلاع. أنشئ التنبيه بنفسك، في بنيتك التحتية الخاصة، مع التوقيع التشفيري الذي يمكنك التحقق منه دون اتصال مقابل مفتاح PGP المنشور.
هذا هو الجزء من API الذي لا تمتلكه أي سحابة تجارية، لأنه لا توجد سحابة تجارية لديها العقيدة لدعمه.
الأسئلة التي يطرحها مطوِّر قبل تخصيص بنيته التحتية لـ API مضيف.
نعم — لكل إجراء يمكنك اتخاذه في لوحة التحكم مكافئ API اليوم أو على خارطة الطريق المنشورة، وAPI نفسه مُقيَّد بنفس حساب اللوحة المُصادَق: بريد إلكتروني وكلمة مرور. لا يُشترط التحقق من الهوية للحصول على بيانات اعتماد API أو استخدامها.
أربعة SDK رسمية وواجهة CLI واحدة. Python (pip install nordbastion) وTypeScript / Node (npm install @nordbastion/api) وGo (go install go.nordbastion.com/cli/nb@latest) وRust (cargo add nordbastion) وCLI ثنائي واحد متعدد المنصات (nb) قابل للتثبيت عبر curl. جميع SDK مرخصة بترخيص MIT ومفتوحة المصدر.
نعم. POST /v1/billing/topups يُنشئ نية شحن ويُعيد عنوان وجهة لكل عملة وكود QR وطابع زمني للانتهاء. عندما تُؤكِّد الشبكة الدفع، يُضاف رصيدك المدفوع مسبقاً تلقائياً ويُطلَق webhook الخاص بـ topup.confirmed. اثنتا عشرة عملة مشفرة مدعومة، مُدرَجة في /v1/billing/coins.
نقطة نهاية clearnet الخاصة بـ api.nordbastion.com صديقة لـ Tor اليوم دون حدود معدل خاصة أو حجب مضاد لـ Tor. مرآة onion v3 لواجهة API على خارطة طريق اللوحة وستشارك المواد المعتمدة بـ TLS ذاتها عبر رؤوس استجابة Onion-Location عند شحنها.
يمكنك الاشتراك بمفتاح API في أجسام استجابة موقَّعة بـ PGP. كل استجابة JSON مُلفَّفة في توقيع PGP نص واضح منفصل باستخدام مفتاح NordBastion (البصمة في /pgp/). الغلاف قابل للتحقق دون اتصال ومفيد للامتثال وإثبات المصدر في البيئات التي لا تثق بسلسلة TLS وحدها.
لكل مفتاح API. الخط الأساسي المنشور هو 1000 طلب قراءة في الدقيقة و100 طلب كتابة في الدقيقة، بالإضافة إلى 10 طلبات في الدقيقة على النقاط الطرفية الحساسة للمصادقة (تسجيل الدخول وإعادة تعيين كلمة المرور وإنشاء المفتاح). تحمل كل استجابة ترويسات X-RateLimit-Limit وX-RateLimit-Remaining وX-RateLimit-Reset؛ وتتضمن استجابات 429 ترويسة Retry-After. يمكن لحسابات المطورين المتحقق منها طلب فئات أعلى من اللوحة.
النقاط الطرفية مُعنوَنة بالإصدار تحت /v1/. تُشحَن التغييرات الجذرية فقط في نسخة رئيسية جديدة (/v2/ أو /v3/) وتبقى النسخة الرئيسية السابقة مدعومة لمدة اثني عشر شهرًا على الأقل بعد إطلاق التالية. تحمل النقاط الطرفية المُهمَلة ترويسة Sunset مع تاريخ الإيقاف وترويسة Deprecation: true في كل استجابة.
لأن مبدأ NordBastion يقضي بعدم تسجيل إلا ما هو ضروري. تُحفظ مقاييس طلبات التشغيل طوال النافذة الزمنية الدوارة التي يحتاجها محدد المعدل ثم تنتهي صلاحيتها؛ وسجل التدقيق لكل عميل على حدة لإجراءات API يمثل بيانات أكثر مما نحتاجه لتشغيل المنصة، لذا هو معطل بالإعداد الافتراضي. يمكن للعملاء الراغبين في ذلك تفعيل /v1/account/audit-log؛ وعند التفعيل يغطي اللوحة + API بالتساوي ويمكن تصديره.