# Changelog

Все значимые изменения API документируются на этой странице.

## [1.0.0] — 2026-02-01

### Добавлено

#### Orders API

- `POST /orders/prepare` — создание котировки из QR-кода СБП
- `POST /orders/accept/{id}` — подтверждение и создание ордера
- `GET /orders` — список ордеров с фильтрацией
- `GET /orders/{id}` — детали ордера
- Поддержка `Idempotency-Key` для accept


#### Disputes API

- `POST /orders/{id}/disputes` — открытие диспута
- `GET /disputes` — список диспутов компании


#### Company Wallet API

- `GET /wallets` — получение адреса кошелька компании
- `GET /wallets/balance` — баланс USDT и TRX
- `GET /wallets/deposits` — история депозитов


#### User Wallets API

- `POST /user-wallets` — создание кошелька для пользователя
- `GET /user-wallets` — список кошельков
- `GET /user-wallets/blocked` — заблокированные кошельки
- `POST /user-wallets/{id}/block` — блокировка
- `POST /user-wallets/{id}/replace` — замена кошелька
- `GET /user-wallets/deposits` — депозиты пользователей


#### Webhooks

- События ордеров: `order.status_changed`
- События депозитов: `deposit.created`, `deposit.completed`, `deposit.failed`, `deposit.aml_*`
- HMAC-SHA256 подпись (`X-Lumo-Signature`)
- Автоматические ретраи (до 4 попыток)


#### Authentication

- `POST /auth/company/login` — логин и получение API-ключа
- `GET /auth/company/profile` — профиль компании
- `PATCH /auth/company/profile` — обновление профиля
- `POST /auth/company/regenerate-key` — ротация ключа


### Безопасность

- Аутентификация через `X-API-Key`
- IP Whitelist для доступа к API
- AML-проверки входящих депозитов


## Планы

### В разработке

- SDK для JavaScript/TypeScript
- Расширенная аналитика в личном кабинете
- Поддержка дополнительных сетей (Solana, TON)


### Рассматривается

- GraphQL API
- Batch-операции