Заголовки, auth и HTTP-поверхность обоих SDK.

Справка API

Базовый URL: YOUR_API_URL

JSON. Конверт: { "data": ... } или { "error": "code", "message": "..." }.

Заголовки

HeaderКогда
Content-Type: application/jsonс телом
X-Application-Codeидентификация приложения
X-Application-Idальтернатива коду
X-Public-Keyпейвол + платежи
Authorization: Bearer <jwt>user-scoped

Публичные

GET /v1/applications/{app_code}/paywalls/{paywall_code}
X-Public-Key: YOUR_PUBLIC_KEY
GET /v1/applications/{app_code}/config?platform=web&app_version=1.0.0

С авторизацией

POST /v1/applications/{app_code}/users/register
GET  /v1/applications/{app_code}/entitlements/me
POST /v1/payments
POST /v1/applications/{app_code}/license-keys/activate
POST /v1/devices/register
GET  /v1/devices?application_code=YOUR_APP_CODE
DELETE /v1/devices/{device_id}
GET  /v1/applications/{app_code}/features
POST /v1/events
POST /v1/events/batch

Платёж free → 400 free_plan_offline.

Webhook провайдера платежей настраивается на Platform API, не на маркетинг-сайт. Секреты провайдера — только на сервере.