Memulai
/Autentikasi
Autentikasi API
Pelajari cara mengautentikasi request API Anda dengan aman menggunakan API Keys.
Gambaran Umum
Magentod API menggunakan API Keys untuk autentikasi. API Key harus disertakan dalam header Authorization pada setiap request menggunakan Bearer token schema.
Jenis API Keys
Live Keys
Untuk environment production
mgd_live_sk_...- • Transaksi real dengan biaya
- • Data production
- • Rate limit: 1000/menit
Test Keys
Untuk development dan testing
mgd_test_sk_...- • Transaksi simulasi gratis
- • Data testing
- • Rate limit: 100/menit
Cara Autentikasi
Sertakan API key Anda dalam header Authorizationdengan format Bearer token:
Authorization: Bearer mgd_live_sk_1234567890abcdefPenting: Jangan pernah membagikan API key Anda atau menyimpannya di client-side code. API key memberikan akses penuh ke akun Anda.
Contoh Implementasi
cURL
curl -X GET "https://api.magentod.com/v1/products" \
-H "Authorization: Bearer mgd_live_sk_1234567890abcdef" \
-H "Content-Type: application/json"JavaScript (fetch)
const apiKey = 'mgd_live_sk_1234567890abcdef';
const response = await fetch('https://api.magentod.com/v1/products', {
method: 'GET',
headers: {
'Authorization': `Bearer ${apiKey}`,
'Content-Type': 'application/json'
}
});
if (!response.ok) {
throw new Error(`HTTP error! status: ${response.status}`);
}
const data = await response.json();Node.js (axios)
const axios = require('axios');
const apiKey = 'mgd_live_sk_1234567890abcdef';
const config = {
headers: {
'Authorization': `Bearer ${apiKey}`,
'Content-Type': 'application/json'
}
};
try {
const response = await axios.get('https://api.magentod.com/v1/products', config);
console.log(response.data);
} catch (error) {
console.error('Error:', error.response?.data || error.message);
}Python (requests)
import requests
api_key = 'mgd_live_sk_1234567890abcdef'
headers = {
'Authorization': f'Bearer {api_key}',
'Content-Type': 'application/json'
}
try:
response = requests.get('https://api.magentod.com/v1/products', headers=headers)
response.raise_for_status()
data = response.json()
print(data)
except requests.exceptions.RequestException as e:
print(f'Error: {e}')Error Autentikasi
Jika API key tidak valid atau tidak disertakan, Anda akan menerima error 401:
{
"error": {
"code": "authentication_failed",
"message": "Invalid API key provided",
"type": "authentication_error"
}
}Common Authentication Errors:
401
Invalid API Key
API key tidak valid atau sudah expired
401
Missing Authorization Header
Header Authorization tidak ditemukan
403
Insufficient Permissions
API key tidak memiliki akses ke resource ini
Best Practices Keamanan
Simpan API Key dengan Aman
Gunakan environment variables atau secure vault untuk menyimpan API keys.
Gunakan HTTPS
Selalu gunakan HTTPS untuk semua request API untuk mengenkripsi data.
Regenerasi API Key Secara Berkala
Regenerasi API key secara berkala untuk meningkatkan keamanan.
Monitor Penggunaan API
Pantau penggunaan API key Anda untuk mendeteksi aktivitas mencurigakan.