Sediakan server, ambil snapshot, isi saldo dalam cryptocurrency, jalankan ping dari benteng mana pun. Setiap tindakan panel memiliki endpoint REST dan empat SDK. Lantai identitas yang sama dengan panel: email dan kata sandi, tidak lebih.
Email + password, no KYC. Returns a 24-hour access token straight away — no email confirmation step.
curl -sS https://nordbastion.com/v1/auth/register \
-H "Content-Type: application/json" \
-d '{"email":"[email protected]","password":"••••••••••••"}'Open a per-coin invoice. The response carries a deposit address, QR code and expiry timestamp.
amount_usd harus antara $30 dan $10,000 (diberlakukan oleh server). Nilai lebih rendah mengembalikan HTTP 422 amount_too_low, nilai lebih tinggi mengembalikan amount_too_high.
curl -sS https://nordbastion.com/v1/billing/topups \
-H "Authorization: Bearer $TOKEN" \
-H "Content-Type: application/json" \
-d '{"amount_usd":50,"coin":"xmr"}'Pick a tier (service_code), a bastion and an image. Server is booted with SSH in about ninety seconds.
curl -sS https://nordbastion.com/v1/servers \
-H "Authorization: Bearer $TOKEN" \
-d '{"service_code":"NB-V3","bastion":"STO","image":"debian-12"}'Setiap SDK berlisensi MIT, tersedia sumbernya, semver-stabil dari v1.0. Semua berbagi antarmuka klien terautentikasi yang sama — daftar server, dalam bahasa apa pun.
These SDKs are planned for v1.1. The REST API at /v1/* is fully usable from any HTTP client today — see the agents page for cURL and MCP examples.
pip install nordbastion
from nordbastion import Client
nb = Client(api_key="nb_live_••••")
for s in nb.servers.list():
print(s.id, s.name, s.status)npm i @nordbastion/api
import { NordBastion } from '@nordbastion/api';
const nb = new NordBastion({ apiKey: 'nb_live_••••' });
const servers = await nb.servers.list();
servers.forEach(s => console.log(s.id, s.name, s.status));go get go.nordbastion.com/api
import nb "go.nordbastion.com/api"
c := nb.New(nb.WithAPIKey("nb_live_••••"))
servers, _ := c.Servers.List(ctx)
for _, s := range servers {
fmt.Println(s.ID, s.Name, s.Status)
}cargo add nordbastion
use nordbastion::Client;
let nb = Client::builder()
.api_key("nb_live_••••").build()?;
for s in nb.servers().list().await? {
println!("{} {} {}", s.id, s.name, s.status);
}curl -sSL https://get.nordbastion.com | sh
nb auth login --api-key nb_live_••••
nb servers list
nb servers create --tier NB-V3 --bastion STO
nb servers snap NB-srv-1234 --name pre-upgradeREST API berfungsi dengan klien HTTP mana pun. Isi permintaan dan respons JSON, bearer JWT atau kunci API bercakupan, payload webhook bertanda tangan. Tanpa penguncian SDK.
curl -H "Authorization: Bearer nb_live_••••" https://nordbastion.com/v1/servers
| POST | /v1/auth/register LIVE | |
| POST | /v1/auth/login LIVE | |
| POST | /v1/auth/login/totp LIVE | |
| POST | /v1/auth/token/refresh LIVE | |
| POST | /v1/auth/recover LIVE | |
| GET | /v1/auth/sessions LIVE | |
| DELETE | /v1/auth/sessions/{token_id} LIVE | |
| POST | /v1/auth/totp/setup LIVE | |
| POST | /v1/auth/totp/enable LIVE | |
| POST | /v1/auth/totp/disable LIVE | |
| POST | /v1/auth/password LIVE | |
| POST | /v1/auth/api-keys LIVE | |
| GET | /v1/auth/api-keys LIVE | |
| DELETE | /v1/auth/api-keys/{key_id} LIVE |
| GET | /v1/account LIVE | |
| PATCH | /v1/account LIVE | |
| GET | /v1/account/balance LIVE | |
| GET | /v1/account/usage LIVE | |
| GET | /v1/account/audit-log LIVE |
| POST | /v1/billing/topups LIVE | |
| GET | /v1/billing/topups LIVE | |
| GET | /v1/billing/topups/{order_number} LIVE | |
| POST | /v1/billing/topups/{order_number}/cancel LIVE | |
| GET | /v1/billing/bonus-tiers LIVE | |
| GET | /v1/billing/coins LIVE | |
| GET | /v1/billing/invoices PLANNED | roadmap |
| GET | /v1/billing/invoices/{id} PLANNED | roadmap |
| GET | /v1/catalog LIVE | |
| GET | /v1/catalog/vps LIVE | |
| GET | /v1/catalog/dedicated LIVE | |
| GET | /v1/catalog/bastions LIVE | |
| GET | /v1/catalog/images LIVE | |
| GET | /v1/catalog/{code} LIVE | |
| GET | /v1/catalog/iso PLANNED | roadmap |
| POST | /v1/servers LIVE | |
| GET | /v1/servers LIVE | |
| GET | /v1/servers/{order_number} LIVE | |
| PATCH | /v1/servers/{order_number} LIVE | |
| DELETE | /v1/servers/{order_number} LIVE | |
| POST | /v1/servers/{id}/power PLANNED | roadmap |
| POST | /v1/servers/{id}/reinstall PLANNED | roadmap |
| POST | /v1/servers/{id}/rescue PLANNED | roadmap |
| POST | /v1/servers/{id}/resize PLANNED | roadmap |
| POST | /v1/servers/{id}/migrate PLANNED | roadmap |
| POST | /v1/servers/{id}/password-reset PLANNED | roadmap |
| GET | /v1/servers/{id}/metrics PLANNED | roadmap |
| GET | /v1/servers/{id}/console PLANNED | roadmap |
| GET | /v1/servers/{id}/serial PLANNED | roadmap |
| POST | /v1/servers/{id}/snapshots PLANNED | roadmap |
| GET | /v1/servers/{id}/snapshots PLANNED | roadmap |
| POST | /v1/servers/{id}/snapshots/{snapId}/restore PLANNED | roadmap |
| DELETE | /v1/servers/{id}/snapshots/{snapId} PLANNED | roadmap |
| POST | /v1/servers/{id}/snapshots/{snapId}/export PLANNED | roadmap |
| POST | /v1/ssh-keys LIVE | |
| GET | /v1/ssh-keys LIVE | |
| GET | /v1/ssh-keys/{id} LIVE | |
| DELETE | /v1/ssh-keys/{id} LIVE |
| GET | /v1/networking/ips PLANNED | roadmap |
| POST | /v1/networking/ips/floating PLANNED | roadmap |
| POST | /v1/networking/rdns PLANNED | roadmap |
| POST | /v1/networking/firewall PLANNED | roadmap |
| GET | /v1/networking/firewall PLANNED | roadmap |
| POST | /v1/networking/private-network PLANNED | roadmap |
| POST | /v1/networking/byoip PLANNED | roadmap |
| POST | /v1/networking/lookingglass PLANNED | roadmap |
| POST | /v1/storage/volumes PLANNED | roadmap |
| GET | /v1/storage/volumes PLANNED | roadmap |
| POST | /v1/storage/volumes/{id}/attach PLANNED | roadmap |
| POST | /v1/storage/volumes/{id}/detach PLANNED | roadmap |
| POST | /v1/storage/volumes/{id}/resize PLANNED | roadmap |
| POST | /v1/images/iso/upload PLANNED | roadmap |
| POST | /v1/images/templates PLANNED | roadmap |
| GET | /v1/images/templates PLANNED | roadmap |
| POST | /v1/webhooks LIVE | |
| GET | /v1/webhooks LIVE | |
| DELETE | /v1/webhooks/{id} LIVE | |
| POST | /v1/webhooks/{id}/test LIVE |
| GET | /v1/transparency/canary LIVE | |
| GET | /v1/transparency/peering LIVE | |
| GET | /v1/transparency/status LIVE | |
| GET | /v1/transparency/incidents PLANNED | roadmap |
| GET | /v1/agents/directory LIVE | |
| POST | /v1/agents/directory LIVE |
| POST | /v1/oauth/register LIVE | |
| POST | /v1/oauth/token LIVE | |
| POST | /v1/oauth/revoke LIVE | |
| GET | /v1/oauth/introspect LIVE |
Semua endpoint mengikuti JSON masuk / JSON keluar, paginasi dengan ?page= & ?per_page=, penyaringan dengan ?filter[field]= dan pemilihan kolom dengan ?fields=. Setiap permintaan dapat membawa header Idempotency-Key.
JWT berumur pendek yang diterbitkan oleh POST /v1/auth/login. Membawa klaim cakupan dan ID pencabutan sesi. Dapat diperbarui selama 30 hari melalui /v1/auth/token/refresh.
Authorization: Bearer eyJhbGciOi••••
Cakupan: read-only, billing-read, billing-write, servers-read, servers-write, full. Daftar izin IP opsional (CIDR), kedaluwarsa opsional. Direkomendasikan untuk skrip CI dan infrastruktur.
Authorization: Bearer nb_live_3f9c2a••••
Sematkan sertifikat klien mTLS ke kunci API. Permintaan yang menyajikan sertifikat klien yang salah ditolak di lapisan TLS sebelum logika aplikasi mana pun berjalan. Tersedia berdasarkan permintaan melalui panel.
curl --cert client.pem --key client.key https://nordbastion.com/v1/servers
Atur X-NB-Sign: 1 pada permintaan apa pun. Isi respons dibungkus dalam tanda tangan PGP cleartext terpisah menggunakan kunci NordBastion (sidik jari di /pgp/). Digunakan oleh pipeline kepatuhan yang tidak hanya mengandalkan rantai TLS.
curl -H "X-NB-Sign: 1" -H "Authorization: Bearer ..." https://nordbastion.com/v1/transparency/canary
NordBastion tidak mengumpulkan identitas saat mendaftar, dan API tidak mengubah lantai itu. Tidak ada webhook verifikasi SMS, tidak ada alur konfirmasi email, tidak ada endpoint unggah dokumen identitas. API mengekspos uang, mesin, dan metadata — itulah seluruh luas permukaannya.
Setiap respons membawa X-RateLimit-Limit, X-RateLimit-Remaining, X-RateLimit-Reset. Tingkat lebih tinggi tersedia berdasarkan permintaan dari panel.
Endpoint diberi versi URL di bawah /v1/. Perubahan yang merusak hanya dikirimkan dalam versi mayor baru. Versi mayor sebelumnya tetap didukung setidaknya dua belas bulan. Endpoint yang sudah usang membawa header respons Sunset dan Deprecation.
Sunset: Wed, 01 Jul 2027 00:00:00 GMT
Deprecation: true
{
"error": {
"type": "invalid_request",
"code": "invalid_bastion",
"message": "Unknown bastion 'mxp'.",
"request_id": "req_2VqK8e...",
"doc_url": "https://nordbastion.com/api/#errors"
}
}Setiap muatan peristiwa ditandatangani HMAC dengan rahasia webhook Anda. Tiga percobaan ulang dengan backoff eksponensial selama satu jam, kemudian diabaikan. Pengiriman uji tersedia dari POST /v1/webhooks/{id}/test.
Balance dropped below the configured threshold.
Crypto top-up address generated, waiting for first confirmation.
Top-up settled on-chain. Balance credited.
Top-up address expired without confirmation.
Monthly invoice issued. PDF + PGP-signed PDF available.
Provisioning started — image being written.
Server is booted and reachable on SSH.
Server powered on (manual or scheduled).
Server powered off (manual or scheduled).
OS reinstalled. Root password rotated.
VPS tier changed. Applied on the next reboot.
Server moved to another bastion via snapshot redeploy.
Server terminated. Pro-rated credit returned.
Snapshot completed and is downloadable.
Snapshot restored in place.
Snapshot removed.
Block volume attached to a server.
Block volume detached.
Firewall ruleset applied to one or more servers.
Warrant canary reaffirmed (first of every month).
Operational incident opened on a bastion or shared service.
Operational incident closed.
AS213232 peering or prefix announcement updated.
Sebagian besar API cloud mengekspos produk dan penagihan. NordBastion juga mengekspos permukaan transparansinya sendiri — secara terprogram. Canary warrant yang sama yang diterbitkan di /warrant-canary/ tersedia sebagai muatan JSON yang ditandatangani di /v1/transparency/canary. Riwayat insiden yang sama yang mendorong /status/ ada di /v1/transparency/incidents. Rekaman peering yang sama yang ada di /peering/ ada di /v1/transparency/peering. Pengumuman awalan AS213232 yang sama dapat dikueri secara real time.
Berlangganan webhook canary.updated dan Anda mendapatkan notifikasi push pada hari pertama setiap bulan — jika berhenti berjalan, kanari rusak, dan Anda tahu tanpa harus polling. Bangun peringatan sendiri, di infrastruktur Anda sendiri, dengan tanda tangan kriptografis yang dapat Anda verifikasi secara offline terhadap kunci PGP yang dipublikasikan.
Inilah bagian API yang tidak dimiliki cloud komersial mana pun, karena tidak ada cloud komersial yang memiliki doktrin untuk mendukungnya.
Pertanyaan yang diajukan pengembang sebelum mempercayakan infrastruktur ke API host.
Ya — setiap tindakan yang dapat Anda lakukan di panel kontrol memiliki padanan API saat ini atau di peta jalan yang dipublikasikan, dan API itu sendiri dibatasi oleh akun panel terautentikasi yang sama: email dan kata sandi. Tidak diperlukan verifikasi identitas untuk mendapatkan atau menggunakan kredensial API.
Empat SDK resmi dan satu CLI. Python (pip install nordbastion), TypeScript / Node (npm install @nordbastion/api), Go (go install go.nordbastion.com/cli/nb@latest), Rust (cargo add nordbastion) dan CLI lintas platform satu biner (nb) yang dapat dipasang melalui curl. Semua SDK berlisensi MIT dan tersedia sumbernya.
Ya. POST /v1/billing/topups membuat niat isi ulang dan mengembalikan alamat tujuan per koin, kode QR, dan stempel waktu kedaluwarsa. Ketika jaringan mengkonfirmasi pembayaran, saldo prabayar Anda dikreditkan secara otomatis dan webhook topup.confirmed dinyalakan. Dua belas mata uang kripto didukung, terdaftar di /v1/billing/coins.
Endpoint clearnet api.nordbastion.com ramah Tor saat ini tanpa batas laju kasus khusus atau pemblokiran anti-Tor. Cermin onion v3 dari permukaan API ada di peta jalan panel dan akan berbagi materi bersertifikat TLS yang sama melalui header respons Onion-Location saat diluncurkan.
Anda dapat mengaktifkan kunci API Anda untuk isi respons bertanda tangan PGP. Setiap respons JSON dibungkus dalam tanda tangan PGP cleartext terpisah menggunakan kunci NordBastion (sidik jari di /pgp/). Pembungkus dapat diverifikasi secara offline dan berguna untuk kepatuhan dan attestasi sumber di lingkungan yang tidak hanya mengandalkan rantai TLS.
Per kunci API. Garis dasar yang diterbitkan adalah 1000 permintaan baca per menit dan 100 permintaan tulis per menit, ditambah 10 permintaan per menit pada endpoint yang sensitif terhadap autentikasi (login, reset kata sandi, pembuatan kunci). Setiap respons membawa header X-RateLimit-Limit, X-RateLimit-Remaining, dan X-RateLimit-Reset; respons 429 menyertakan header Retry-After. Akun pengembang yang terverifikasi dapat meminta tingkat lebih tinggi dari panel.
Endpoint diberi versi URL di bawah /v1/. Perubahan yang merusak hanya dikirimkan dalam versi mayor baru (/v2/, /v3/) dan versi mayor sebelumnya tetap didukung selama setidaknya dua belas bulan setelah yang berikutnya dirilis. Endpoint yang sudah usang membawa header Sunset dengan tanggal batas dan header Deprecation: true pada setiap respons.
Karena doktrin NordBastion menyatakan bahwa kami hanya mencatat apa yang diperlukan. Metrik permintaan operasional hidup selama jendela bergulir yang dibutuhkan pembatas laju kemudian kedaluwarsa; log audit per pelanggan dari tindakan API adalah data lebih banyak dari yang kami butuhkan untuk menjalankan platform, sehingga dinonaktifkan secara default. Pelanggan yang menginginkannya dapat mengaktifkan /v1/account/audit-log; setelah diaktifkan, ini mencakup panel + API secara setara dan dapat diekspor.