การยืนยันตัวตน

ในหน้านี้เราจะอธิบายถึงการ authenticate (ระบุ/ยืนยันตัวตน) กับ API ของเรา รวมถึงชี้แจงหน้าที่และความแตกต่างระหว่าง public และ secret key

สร้างบัญชี Opn Payments

เพื่อเริ่มต้นใช้งานระบบของ Opn Payments จะต้องสร้างบัญชีกับเราเสียก่อน (ไม่มีค่าใช้จ่าย) ขั้นตอนมีไม่มากและใช้เวลาเพียงนิดเดียวเท่านั้น!

ทำความรู้จักกับ key...ตัวไหนใช้ทำอะไร?

บัญชีผู้ใช้ Opn Payments ทุกๆ บัญชีจะมี key ทั้งหมด 2 คู่ โดยแต่ละคู่จะมี key ทั้งหมด 2 ชุดด้วยกัน ความแตกต่างของ key ทั้ง 2 คู่นี้คือการนำไปใช้งาน คู่หนึ่งจะมีไว้เพื่อใช้งานบนโหมดทดสอบ ส่วนอีกคู่สำหรับโหมดใช้งานจริง หรืออีกนัยหนึ่งคือให้ใช้ live key บน production เซิร์ฟเวอร์เมื่อต้องการรับชำระเงินจากลูกค้าของคุณ

วิธีจำแนก key ต่างๆ ออกจากกัน สังเกตได้จาก:

Public key

เมื่อไหร่ก็ตามที่ต้องส่งข้อมูลบัตรมายัง Opn Payments ให้เริ่มต้นด้วยการสร้าง token จากฝั่งเบราว์เซอร์ของผู้ถือบัตรด้วย key ตัวนี้ Public key สามารถนำไปใช้งานบนเว็บเพจได้อย่างปลอดภัย และมีหน้าที่ในการสร้าง token เพียงอย่างเดียวเท่านั้น

คู่มือการใช้งานที่เกี่ยวข้อง: การรับข้อมูลบัตร tokens และ Omise.js (external)

Secret key

Secret key ใช้เพื่อยืนยันตัวตนระหว่างเซิร์ฟเวอร์ของร้านค้ากับ Opn Payments และยังใช้เมื่อทำรายการใดๆ ผ่าน API ที่ระบบไม่ร้องขอให้กรอก token ของบัตร ร้านค้าจะต้องเก็บ live secret key ไว้เป็นความลับ ไม่บอกต่อ หรือจัดเก็บในที่ที่ไม่ปลอดภัยโดยเด็ดขาด เราแนะนำให้ทำการเข้ารหัส key ไว้บนเซิร์ฟเวอร์เพื่อความปลอดภัยสูงสุด

การยืนยันตัวตนกับ API ของ Opn Payments ทำผ่าน HTTP Basic Auth โดยใช้ secret key แทน username และไม่ต้องใส่รหัสผ่าน

เมื่อไหร่ก็ตามที่สงสัย หรือพบว่ามีบุคคลอื่นล่วงรู้ secret key ให้ลงชื่อเข้าใช้งานและไปที่แดชบอร์ดเพื่อทำการ roll key ใหม่ทันที พร้อมทั้งทำการอัปเดต key ใหม่นี้บนเซิร์ฟเวอร์ของคุณด้วย

ตัวอย่างการใช้งาน secret key เมื่อมีการเรียกใช้ API

curl https://api.omise.co/customers/cust_test_4xs68oo1vgalgffzsyw/cards \
  -X GET \
  -u skey_test_4xs68olyuul9lmmp375: \
  -d "offset=50" \
  -d "limit=10"