Общая информация
Базовая информация об API: авторизация, лимиты, формат запросов и ответов.
Версия: 1.6.0 Последнее обновление: 07.02.2026
Базовый URL
https://api.stealthsurf.appВсе запросы к API выполняются по HTTPS.
Авторизация
API использует Bearer-токены для авторизации. Передавайте API ключ в заголовке Authorization:
curl -X GET "https://api.stealthsurf.app/configs" \
-H "Authorization: Bearer stlth_XXXXXXXX_YYYYYYYYYYYYYYYYYYYYYYYY"Формат API ключа
stlth_XXXXXXXX_YYYYYYYYYYYYYYYYYYYYYYYY
| |
prefix (8) secret (24, хешируется SHA-256)Максимум 5 API ключей на пользователя.
Rate Limiting
| Тип лимита | Значение |
|---|---|
| Глобальный лимит | 200 запросов/минуту на IP |
| Специфичные лимиты | Указаны для каждого endpoint |
Ограничения по эндпоинтам
| Эндпоинт | Лимит |
|---|---|
POST /configs | 1 запрос/сек |
POST /configs/renewal/:id | 1 запрос/сек |
PATCH /configs/:id/settings | 1 запрос/сек |
PATCH /configs/:id/XrayConfig | 1 запрос/сек |
PATCH /configs/title/:id | 1 запрос/сек |
PATCH /configs/:id/auto-renewal | 1 запрос/сек |
POST /configs/makeBridge | 1 запрос/сек |
GET /configs/:id/serverStats | 3 запроса/5 сек |
POST /configs/:id/subconfig | 1 запрос/сек |
PATCH /configs/:id/subconfig | 1 запрос/сек |
DELETE /configs/:id/subconfig | 1 запрос/сек |
POST /cloud-servers | 1 запрос/5 сек |
POST /cloud-servers/renewal | 1 запрос/5 сек |
POST /cloud-servers/:id/reboot | 1 запрос/30 сек |
GET /cloud-servers/:id/serverStats | 3 запроса/5 сек |
GET /paid-options | 20 запросов/мин |
POST /paid-options | 1 запрос/сек |
GET /paid-options/:id/devices | 20 запросов/мин |
DELETE /paid-options/:id/devices | 1 запрос/5 сек |
DELETE /paid-options/:id/devices/:id | 10 запросов/мин |
GET /paid-options/:id/subscription | 20 запросов/мин |
PATCH /paid-options/:id/limits | 1 запрос/5 сек |
GET /paid-options/:id/stats/:index | 3 запроса/5 сек |
POST /paid-options/:id/configs | 1 запрос/сек |
PATCH /paid-options/:id/configs/:configId/settings | 1 запрос/сек |
PATCH /paid-options/:id/configs/:configId/xray | 1 запрос/сек |
PATCH /paid-options/:id/configs/:configId/title | 1 запрос/сек |
POST /xray/keys | 1 запрос/сек |
POST /profile/otp | 3 запроса/мин |
POST /profile/signInCode | 3 запроса/мин |
PATCH /profile/subscriptionLink | 2 запроса/мин |
DELETE /profile | 1 запрос/5 мин |
PATCH /profile/notification-settings | 5 запросов/мин |
GET /profile/referral/withdraw/sbp-bank-list | 5 запросов/5 сек |
POST /profile/referral/withdraw/sbp | 1 запрос/3 сек |
POST /profile/referral/withdraw/card | 1 запрос/3 сек |
GET /profile/promocodes | 30 запросов/мин |
POST /profile/custom-subscriptions | 3 запроса/5 сек |
POST /profile/balance/topup | 1 запрос/сек |
GET /profile/balance/calculate | 5 запросов/сек |
POST /profile/api-keys | 5 запросов/10 сек |
DELETE /profile/api-keys/:id | 5 запросов/60 сек |
PATCH /paid-options/:id/titles/:index | 5 запросов/2 сек |
DELETE /paid-options/:id/titles/:index | 5 запросов/2 сек |
POST /paid-options/:id/configs/:configId/subconfig | 1 запрос/сек |
PATCH /paid-options/:id/configs/:configId/subconfig | 1 запрос/сек |
DELETE /paid-options/:id/configs/:configId/subconfig | 1 запрос/сек |
PATCH /cloud-servers/:id/auto-renewal | 1 запрос/сек |
При превышении лимита API вернёт ошибку 429 Too Many Requests.
Заголовки ответа
| Заголовок | Описание |
|---|---|
X-RateLimit-Limit | Максимальное количество запросов |
X-RateLimit-Remaining | Оставшееся количество запросов |
X-RateLimit-Reset | Unix timestamp сброса лимита |
Формат ответов
Все ответы возвращаются в JSON формате:
{
status: boolean // true при успехе
statusCode: number // HTTP код ответа
data: any // Данные ответа
}При ошибке:
{
status: false
statusCode: number
errorCode: number // Код ошибки (см. справочник)
message: string // Описание ошибки
}Несовместимые опции конфигурации
При создании или изменении конфигурации некоторые опции нельзя использовать вместе:
| Опция 1 | Опция 2 | Результат |
|---|---|---|
use_xhttp | disable_flow_reality | BAD_REQUEST |
use_grpc | use_xhttp | BAD_REQUEST |
use_grpc | disable_flow_reality | BAD_REQUEST |
protocol=vless-2410 | change_sni | BAD_REQUEST |
protocol=vless-2410 | disable_sni | BAD_REQUEST |
Зависимости опций
Некоторые опции требуют активации других:
| Опция | Требование |
|---|---|
use_warp | use_extended_settings=true |
disable_reality | use_extended_settings=true |
change_sni | use_extended_settings=true |
block_local_network | use_extended_settings=true |
enable_family_filter | use_extended_settings=true |
block_bittorrent | use_extended_settings=true |
pass_all_traffic_through_vpn | use_extended_settings=true |
use_xhttp | use_extended_settings=true |
use_grpc | use_extended_settings=true |
use_extended_settings=true | protocol=vless или protocol=vless-2410 |
pass_all_traffic_through_vpn | location_id=18 (Россия) + VLESS протокол |
Примечания
- Все timestamps в Unix формате (секунды)
- Все суммы в минимальных единицах валюты (рубли для RUB)
Эндпоинты недоступные через API ключ
Следующие эндпоинты требуют JWT авторизации и не могут быть вызваны через API ключ:
| Эндпоинт | Метод | Описание |
|---|---|---|
/profile/transfer/createKey | POST | Создание ключа переноса |
/profile/transfer/activateKey | POST | Активация ключа переноса |
/profile/passkeys | GET | Список Passkeys |
/profile/passkeys | POST | Регистрация Passkey |
/profile/passkeys/verify | POST | Подтверждение Passkey |
/profile/passkeys/:id | DELETE | Удаление Passkey |
/profile/otp | POST | Генерация OTP |
/profile/signInCode | POST | Генерация кода авторизации |
/profile/onboarding | PATCH | Завершение онбординга |
/profile | DELETE | Удаление аккаунта |
/auth/* | ALL | Все эндпоинты авторизации |
Помогла ли вам эта статья?