การยืนยันตัวตน

ในหน้านี้เราจะอธิบายถึงการ authenticate (ระบุ/ยืนยันตัวตน) กับ API ของเรา รวมถึงชี้แจงหน้าที่และความแตกต่างระหว่าง public และ secret key

สร้างบัญชีโอมิเซะ

เพื่อเริ่มต้นใช้งานระบบของโอมิเซะจะต้องสร้างบัญชีกับเราเสียก่อน (ไม่มีค่าใช้จ่าย) ขั้นตอนมีไม่มากและใช้เวลาเพียงนิดเดียวเท่านั้น!

ทำความรู้จักกับ key...ตัวไหนใช้ทำอะไร?

บัญชีผู้ใช้โอมิเซะทุกๆ บัญชีจะมี key ทั้งหมด 2 คู่ โดยแต่ละคู่จะมี key ทั้งหมด 2 ชุดด้วยกัน ความแตกต่างของ key ทั้ง 2 คู่นี้คือการนำไปใช้งาน คู่หนึ่งจะมีไว้เพื่อใช้งานบนโหมดทดสอบ ส่วนอีกคู่สำหรับโหมดใช้งานจริง หรืออีกนัยหนึ่งคือให้ใช้ live key บน production เซิร์ฟเวอร์เมื่อต้องการรับชำระเงินจากลูกค้าของคุณ

วิธีจำแนก key ต่างๆ ออกจากกัน สังเกตได้จาก:

Key format
pkey_test_... Public key for test mode
skey_test_... Secret key for test mode
pkey_... Public key for live mode
skey_... Secret key for live mode

Public key

เมื่อไหร่ก็ตามที่ต้องส่งข้อมูลบัตรมายังโอมิเซะให้เริ่มต้นด้วยการสร้าง token จากฝั่งเบราว์เซอร์ของผู้ถือบัตรด้วย key ตัวนี้ Public key สามารถนำไปใช้งานบนเว็บเพจได้อย่างปลอดภัย และมีหน้าที่ในการสร้าง token เพียงอย่างเดียวเท่านั้น

คู่มือการใช้งานที่เกี่ยวข้อง: การรับข้อมูลบัตร tokens และ Omise.js (external)

Secret key

Secret key ใช้เพื่อยืนยันตัวตนระหว่างเซิร์ฟเวอร์ของร้านค้ากับโอมิเซะ และยังใช้เมื่อทำรายการใดๆ ผ่าน API ที่ระบบไม่ร้องขอให้กรอก token ของบัตร ร้านค้าจะต้องเก็บ live secret key ไว้เป็นความลับ ไม่บอกต่อ หรือจัดเก็บในที่ที่ไม่ปลอดภัยโดยเด็ดขาด เราแนะนำให้ทำการเข้ารหัส key ไว้บนเซิร์ฟเวอร์เพื่อความปลอดภัยสูงสุด

การยืนยันตัวตนกับ API ของโอมิเซะทำผ่าน HTTP Basic Auth โดยใช้ secret key แทน username และไม่ต้องใส่รหัสผ่าน

เมื่อไหร่ก็ตามที่สงสัย หรือพบว่ามีบุคคลอื่นล่วงรู้ secret key ให้ลงชื่อเข้าใช้งานและไปที่แดชบอร์ดเพื่อทำการ roll key ใหม่ทันที พร้อมทั้งทำการอัปเดต key ใหม่นี้บนเซิร์ฟเวอร์ของคุณด้วย

ตัวอย่างการใช้งาน secret key เมื่อมีการเรียกใช้ API

curl https://api.omise.co/customers/cust_test_4xs68oo1vgalgffzsyw/cards \
  -X GET \
  -u skey_test_4xs68olyuul9lmmp375: \
  -d "offset=50" \
  -d "limit=10"