การยืนยันตัวตน

ในหน้านี้เราจะอธิบายถึงการ authenticate (ระบุ/ยืนยันตัวตน) กับ API ของเรา รวมถึงชี้แจงหน้าที่และความแตกต่างระหว่าง public และ secret key

สร้างบัญชี Omise

เพื่อเริ่มต้นใช้งานระบบของ Omise จะต้องสร้างบัญชีกับเราเสียก่อน (ไม่มีค่าใช้จ่าย) ขั้นตอนมีไม่มากและใช้เวลาเพียงนิดเดียวเท่านั้น!

ทำความรู้จักกับ key...ตัวไหนใช้ทำอะไร?

คุณมี key ทั้งหมด 2 คู่ โดยแต่ละคู่จะมี key ทั้งหมด 2 ชุดด้วยกัน ความแตกต่างของ key ทั้ง 2 คู่นี้คือการนำไปใช้งาน คู่หนึ่งจะมีไว้เพื่อใช้งานบน test mode ส่วนอีกคู่ใช้ในการทำงานบน live mode หรืออีกนัยหนึ่งคือให้ใช้ live key บน production เซิร์ฟเวอร์เมื่อต้องการรับชำระเงินจากลูกค้าของคุณ

วิธีจำแนก key ต่างๆ ออกจากกัน สังเกตได้จาก:

Key format
pkey_test_... Public key for test mode
skey_test_... Secret key for test mode
pkey_... Public key for live mode
skey_... Secret key for live mode

Public key

เมื่อไหร่ก็ตามที่ต้องส่งข้อมูลบัตรมายัง Omise ให้เริ่มต้นด้วยการสร้าง token จากฝั่งเบราว์เซอร์ของผู้ถือบัตรด้วย key ตัวนี้ Public key สามารถนำไปใช้งานบนเว็บเพจได้อย่างปลอดภัย และมีหน้าที่ในการสร้าง token เพียงอย่างเดียวเท่านั้น

คู่มือการใช้งานที่เกี่ยวข้อง: การรับข้อมูลบัตร tokens และ Omise.js (external)

Secret key

Secret key ใช้เพื่อ authenticate เซิร์ฟเวอร์ของร้านค้ากับ Omise และยังใช้เมื่อทำรายการใดๆ ผ่าน API ที่ระบบไม่ร้องขอให้กรอก token ของบัตร เจ้าของบัญชี Omise จะต้องเก็บ live secret key ไว้เป็นความลับ จะต้องไม่บอกต่อ หรือจัดเก็บในที่ที่ไม่มีความปลอดภัย เราแนะนำให้ทำการเข้ารหัส key ไว้บนเซิร์ฟเวอร์ของคุณเพื่อความปลอดภัยสูงสุด

การ authenticate กับ API ของ Omise ทำผ่าน HTTP Basic Auth โดยใช้ private key แทน username และไม่ต้องใส่รหัสผ่าน

เมื่อไหร่ก็ตามที่สงสัย หรือพบว่ามีบุคคลอื่นล่วงรู้ secret key ให้ลงชื่อเข้าใช้งานและไปที่ dashboard เพื่อทำการ roll key ใหม่ทันที พร้อมทั้งทำการอัพเดต key ใหม่นี้บนเซิร์ฟเวอร์ของคุณด้วย

ตัวอย่างการใช้งาน secret key เมื่อมีการเรียกใช้ API

curl https://api.omise.co/customers/cust_test_4xs68oo1vgalgffzsyw/cards \
  -X GET \
  -u skey_test_4xs68olyuul9lmmp375: \
  -d "offset=50" \
  -d "limit=10"