Lưu Vân Mail DocsLưu Vân Mail API
Tạo và quản lý email tạm thời qua REST API. Sử dụng cho automation, testing, bảo mật, hoặc bất kỳ workflow nào cần email dùng một lần.
BASE URL
Multi-domain
Hệ thống hỗ trợ nhiều domain email. Danh sách domain hiện có:
animee.tokyo vibecoder.io.vn luuvan.site luuvan.indevs.in locpnv.indevs.in lhuniverse.io.vn locpnv.click locpnv.site luuvan.online edu.luuvan.site
luuvan.indevs.in, locpnv.indevs.in, locpnv.siteTính năng chính
| Tính năng | Mô tả |
|---|---|
| Multi-domain | Chọn domain khi tạo email. Gọi GET /api/domains để xem danh sách + pending status. |
| User Dashboard | /dashboard — Quản lý mailbox, xem inbox, tạo API key. |
| Recovery Key | Mỗi mailbox có RK để khôi phục. Dùng cho guest không cần đăng nhập. |
| Admin Panel | /admin — Quản lý mailbox, messages, API keys, thành viên. |
| Expired Mailbox | Mailbox khách hết hạn sẽ bị chặn với Recovery Key, nhưng dữ liệu vẫn được giữ để admin xem trong panel/export. |
Xác thực (Authentication)
Mọi request đến API đều cần Bearer token trong header Authorization.
Authorization: Bearer tm_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Lấy API Key
Có 2 cách lấy API Key:
| Cách | Mô tả |
|---|---|
| Tự tạo | Đăng ký tài khoản → đăng nhập → gọi POST /api/register hoặc vào Dashboard. Mỗi tài khoản được 1 key, 100 req/h. |
| Admin cấp | Admin tạo key qua panel /admin — rate limit mặc định: 1000 req/giờ, có thể tuỳ chỉnh. |
Đăng ký API Key
Bạn cần đăng ký tài khoản trước. Mỗi tài khoản được 1 API key duy nhất. Key hiển thị lại được trong Dashboard để dễ quản lý.
| Tham số | Kiểu | Bắt buộc | Mô tả |
|---|---|---|---|
| name | string | Yêu cầu | Tên ứng dụng của bạn (2-80 ký tự) |
# Đăng ký API key mới curl -X POST https://mail.luuvan.online/api/register \ -H "Content-Type: application/json" \ -H "Cookie: tempmail_user_session=..." \ -d '{"name": "My Cool App"}'
// Phải đăng nhập trước (cookie session tự gửi) const res = await fetch('https://mail.luuvan.online/api/register', { method: 'POST', credentials: 'include', headers: { 'Content-Type': 'application/json' }, body: JSON.stringify({ name: 'My Cool App' }) }); const data = await res.json(); console.log(data.apiKey); // tm_xxxx... (lưu lại ngay!)
{
"apiKey": "tm_ABCxyz123...",
"username": "myuser",
"rateLimit": 100,
"rateLimitPeriod": "hour"
}Tạo API Key
Rate Limits
Mỗi API key có giới hạn số request trên mỗi khung giờ. Admin có thể thay đổi giới hạn cho từng key.
Response Headers
API key lưu trong database sẽ trả rate limit headers trên các Bearer API. Bootstrap key cấu hình bằng biến môi trường có thể không có các header này.
X-RateLimit-Limit: 100 # Tổng request được phép/giờ X-RateLimit-Remaining: 95 # Request còn lại X-RateLimit-Reset: 2025-01-01T... # Thời điểm reset
{
"error": "Rate limit exceeded.",
"limit": 100,
"resetAt": "2025-01-01T12:00:00.000Z"
}Mã lỗi
| HTTP Code | Mô tả |
|---|---|
| 400 | Dữ liệu gửi lên không hợp lệ (thiếu tham số, sai format) |
| 401 | Thiếu Authorization header hoặc Bearer token |
| 403 | API key không hợp lệ hoặc đã bị thu hồi |
| 404 | Mailbox hoặc message không tìm thấy |
| 409 | Mailbox đã tồn tại, user đã có API key, hoặc messageId đã được lưu trước đó |
| 429 | Vượt giới hạn rate limit |
| 500 | Lỗi server nội bộ |
Mọi lỗi đều trả về JSON với field error:
{ "error": "Mailbox not found or expired." }Health Check
Kiểm tra trạng thái cơ bản của service, domain hiện tại, danh sách domain và cấu hình TTL.
curl https://mail.luuvan.online/health
{
"ok": true,
"domain": "luuvan.online",
"domains": ["animee.tokyo", ...],
"defaultTtlMinutes": 60,
"maxTtlMinutes": 1440,
"hasAdminPassword": true
}Tạo Mailbox
Tạo email mới bằng API key. Mailbox được tạo bằng API key của user sẽ thuộc về user đó và được lưu vĩnh viễn theo chính sách thành viên.
| Tham số | Kiểu | Bắt buộc | Mô tả |
|---|---|---|---|
| prefix | string | Tuỳ chọn | Phần đầu email (1-32 ký tự, a-z 0-9 . _ -). Để trống = random. |
| domain | string | Tuỳ chọn | Domain email muốn dùng. Nếu bỏ trống, hệ thống chọn domain mặc định theo base URL hiện tại. |
| metadata | object | Tuỳ chọn | Dữ liệu phụ dạng JSON lưu cùng mailbox. |
| ttlMinutes | number | Tuỳ chọn | Chỉ áp dụng cho mailbox khách/public. Với API key user, giá trị này được bỏ qua vì mailbox được lưu vĩnh viễn. |
curl -X POST https://mail.luuvan.online/mailboxes \ -H "Authorization: Bearer tm_YOUR_KEY" \ -H "Content-Type: application/json" \ -d '{"prefix": "otp-test", "domain": "luuvan.online"}'
const res = await fetch('https://mail.luuvan.online/mailboxes', { method: 'POST', headers: { 'Authorization': `Bearer $\{API_KEY}`, 'Content-Type': 'application/json' }, body: JSON.stringify({ prefix: 'otp-test', domain: 'luuvan.online' }) }); const data = await res.json();
{
"mailbox": {
"address": "otp-test@luuvan.online",
"label": "otp-test",
"createdAt": "2025-01-01T12:00:00.000Z",
"expiresAt": "2125-01-01T12:00:00.000Z"
},
"recoveryKey": "RK-xxxxxxxxxxxxxxxxxxxxxxxx"
}Xem Mailbox
Lấy thông tin mailbox. address là địa chỉ email đầy đủ, URL-encoded.
curl https://mail.luuvan.online/mailboxes/otp-test%40luuvan.online \
-H "Authorization: Bearer tm_YOUR_KEY"Liệt kê tin nhắn
Lấy danh sách tất cả tin nhắn trong mailbox, sắp xếp mới nhất trước.
curl https://mail.luuvan.online/mailboxes/otp-test%40luuvan.online/messages \
-H "Authorization: Bearer tm_YOUR_KEY"{
"mailbox": { ... },
"messages": [
{
"id": "abc123",
"from": "noreply@example.com",
"to": "otp-test@luuvan.online",
"subject": "Your OTP code",
"receivedAt": "2025-01-01T12:05:00.000Z"
}
]
}Chi tiết tin nhắn
Lấy nội dung đầy đủ của tin nhắn (text, HTML, headers).
curl https://mail.luuvan.online/messages/abc123 \
-H "Authorization: Bearer tm_YOUR_KEY"{
"message": {
"id": "abc123",
"from": "noreply@example.com",
"to": "otp-test@luuvan.online",
"subject": "Your OTP code",
"text": "Your code is 482910",
"html": "<p>Your code is <b>482910</b></p>",
"receivedAt": "2025-01-01T12:05:00.000Z"
}
}Gia hạn Mailbox
Kéo dài thời hạn sống của mailbox.
| Tham số | Kiểu | Bắt buộc | Mô tả |
|---|---|---|---|
| ttlMinutes | number | Yêu cầu | Thời hạn mới (phút), từ 1 đến 1440. |
curl -X POST https://mail.luuvan.online/mailboxes/otp-test%40luuvan.online/extend \ -H "Authorization: Bearer tm_YOUR_KEY" \ -H "Content-Type: application/json" \ -d '{"ttlMinutes": 120}'
Xoá Mailbox
Xoá vĩnh viễn mailbox và toàn bộ tin nhắn bên trong.
curl -X DELETE https://mail.luuvan.online/mailboxes/otp-test%40luuvan.online \
-H "Authorization: Bearer tm_YOUR_KEY"Lưu inbound message qua API
Ghi một email vào mailbox đã tồn tại bằng Bearer API. Endpoint này hữu ích cho automation, test E2E hoặc tích hợp inbound từ hệ thống ngoài.
| Tham số | Kiểu | Bắt buộc | Mô tả |
|---|---|---|---|
| to | string | Yêu cầu | Địa chỉ mailbox nhận thư. |
| from | string | Tuỳ chọn | Người gửi. Nếu bỏ trống hệ thống dùng unknown. |
| subject | string | Tuỳ chọn | Tiêu đề email. |
| text | string | Tuỳ chọn | Nội dung text. |
| html | string | Tuỳ chọn | Nội dung HTML. |
| headers | object|string | Tuỳ chọn | Header phụ cần lưu. |
| messageId | string | Tuỳ chọn | ID chống trùng. Nếu gửi lại cùng messageId sẽ trả 409. |
| receivedAt | string | Tuỳ chọn | ISO datetime. Nếu bỏ trống hệ thống dùng thời điểm hiện tại. |
curl -X POST https://mail.luuvan.online/inbound/messages \ -H "Authorization: Bearer tm_YOUR_KEY" \ -H "Content-Type: application/json" \ -d '{"to":"otp-test@luuvan.online","from":"sender@example.com","subject":"OTP","text":"Your code is 123456","messageId":"<unique@example.com>"}'
{ "stored": true }Tạo mailbox public
Tạo mailbox không cần API key. Nếu chưa đăng nhập, mỗi IP tạo tối đa 5 mailbox/ngày và mailbox có TTL tối đa 24 giờ. Nếu đã đăng nhập bằng cookie session, mailbox được gắn với user và lưu vĩnh viễn.
| Tham số | Kiểu | Bắt buộc | Mô tả |
|---|---|---|---|
| prefix | string | Tuỳ chọn | Phần đầu email. Để trống = random. |
| domain | string | Tuỳ chọn | Domain muốn dùng. |
| ttlMinutes | number | Tuỳ chọn | TTL cho khách, từ 1 đến 1440 phút. |
| metadata | object | Tuỳ chọn | Dữ liệu phụ dạng JSON. |
curl -X POST https://mail.luuvan.online/api/mailboxes \ -H "Content-Type: application/json" \ -d '{"prefix":"guest-test","domain":"luuvan.online","ttlMinutes":60}'
{
"address": "guest-test@luuvan.online",
"expiresAt": "2025-01-01T13:00:00.000Z",
"recoveryKey": "RK-xxxxxxxxxxxxxxxxxxxxxxxx"
}Xem inbox bằng Recovery Key
Lấy mailbox và danh sách message bằng header x-recovery-key. Dùng cho mailbox public hoặc khi cần khôi phục inbox không cần đăng nhập.
curl https://mail.luuvan.online/api/inbox \
-H "x-recovery-key: RK-xxxxxxxxxxxxxxxxxxxxxxxx"{
"mailbox": { ... },
"messages": [
{ "id": "abc123", "from": "sender@example.com", "subject": "OTP" }
]
}Chi tiết message bằng Recovery Key
Lấy nội dung đầy đủ của một message trong mailbox tương ứng với recovery key.
curl https://mail.luuvan.online/api/inbox/messages/abc123 \
-H "x-recovery-key: RK-xxxxxxxxxxxxxxxxxxxxxxxx"Kiểm tra phiên đăng nhập
Kiểm tra user hiện tại từ cookie session. Nếu chưa đăng nhập, API trả {"user":null}.
curl https://mail.luuvan.online/api/auth/me \
-H "Cookie: tempmail_user_session=..."Thông báo mail mới của tôi
Trả tổng số message trong tất cả mailbox thuộc user đang đăng nhập. Endpoint này đang được puppy notification dùng để phát hiện mail mới trên toàn bộ mailbox của user.
{ "totalMessages": 12 }Email của tôi
Lấy danh sách tất cả mailbox của user đang đăng nhập. Yêu cầu cookie session (không cần Bearer token).
{
"mailboxes": [
{
"address": "test@luuvan.online",
"label": "test",
"createdAt": "2025-01-01T12:00:00.000Z",
"expiresAt": "2025-01-01T13:00:00.000Z",
"recoveryKey": "RK-xxxx...",
"active": true
}
]
}Xem inbox của tôi
Lấy tin nhắn trong mailbox thuộc về user đang đăng nhập. Chỉ xem được mailbox do chính mình tạo.
{
"mailbox": { ... },
"messages": [
{ "id": "...", "from": "...", "subject": "...", "receivedAt": "..." }
]
}Chi tiết thư của tôi
Xem nội dung đầy đủ của tin nhắn. Chỉ xem được thư thuộc mailbox của mình.
Xóa mailbox của tôi
Xóa vĩnh viễn mailbox mà bạn đã tạo. Chỉ xóa được mailbox thuộc về tài khoản của bạn.
Danh sách domain
Lấy danh sách tất cả domain có sẵn và domain đang pending (không cần xác thực).
curl https://mail.luuvan.online/api/domains
{
"domains": ["vibecoder.io.vn", "luuvan.site", ...],
"pendingDomains": ["locpnv.site", ...]
}pendingDomains chưa kích hoạt DNS — email gửi đến sẽ không nhận được. Tránh tạo mailbox với domain pending.Admin API nội bộ
Nhóm endpoint này phục vụ Admin Panel và yêu cầu cookie session admin sau khi đăng nhập tại /admin. Đây không phải Bearer API public cho bên thứ ba.
| Method | Endpoint | Mô tả |
|---|---|---|
| POST | /admin/api/mailboxes | Tạo mailbox bằng quyền admin. |
| GET | /admin/api/mailboxes/:address/messages | Xem messages của mailbox bất kỳ. |
| GET | /admin/api/messages/:id | Xem chi tiết message. |
| DELETE | /admin/api/mailboxes/:address | Xóa mailbox. |
| POST | /admin/api/api-keys | Tạo API key admin/user-level theo cấu hình panel. |
| POST | /admin/api/api-keys/:id/rate-limit | Cập nhật rate limit. |
| POST | /admin/api/api-keys/:id/revoke | Thu hồi API key. |
| GET | /admin/api/stats | Thống kê tổng quan. |
| GET | /admin/api/all-messages | 100 message mới nhất toàn hệ thống. |
| GET | /admin/api/users | Danh sách user kèm số mailbox/message. |
| GET | /admin/api/users/:id/mailboxes | Mailbox và API key của một user. |
| DELETE | /admin/api/users/:id | Xóa user và dữ liệu liên quan. |