การยืนยันตัวตน

ทุก Request ที่ส่งไปยัง EasySlip API ต้องมีการยืนยันตัวตนโดยใช้ Bearer Token คู่มือนี้จะอธิบายวิธีการยืนยันตัวตน API Request ของคุณ

รับ API Key

1. เข้าสู่ระบบที่ EasySlip Developer Portal
2. ไปที่หน้า Dashboard ของแอปพลิเคชัน
3. คัดลอก API Key จากส่วน Credentials

ใช้งาน API Key

ใส่ API Key ใน Header Authorization ของทุก Request:

Authorization: Bearer YOUR_API_KEY

ตัวอย่าง Request

curl -X GET https://api.easyslip.com/v2/info \
  -H "Authorization: Bearer YOUR_API_KEY"

รูปแบบ API Key

API Key ของ EasySlip เป็นรูปแบบ UUID v4:

xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

ตัวอย่าง: a1b2c3d4-e5f6-7890-abcd-ef1234567890

แนวทางปฏิบัติด้านความปลอดภัย

1. อย่าเปิดเผย Key ในโค้ด Client-side

// ❌ ไม่ควรทำ
const API_KEY = 'your-api-key-here';

// ✅ ควรทำ - ใช้ Environment Variables
const API_KEY = process.env.EASYSLIP_API_KEY;

2. ใช้ Environment Variables

.env

EASYSLIP_API_KEY=your-api-key-here

Node.js

import 'dotenv/config';

const apiKey = process.env.EASYSLIP_API_KEY;

PHP

$apiKey = getenv('EASYSLIP_API_KEY');
// หรือ
$apiKey = $_ENV['EASYSLIP_API_KEY'];

Python

import os

api_key = os.environ.get('EASYSLIP_API_KEY')

3. ทำ Request จาก Server เท่านั้น

ทำ API Request จากฝั่ง Server เสมอ ไม่ใช่จาก Client-side JavaScript:

// ❌ ไม่ควรทำ - Client-side request เปิดเผย API key
fetch('https://api.easyslip.com/v2/verify/bank', {
  headers: { 'Authorization': 'Bearer YOUR_API_KEY' }
});

// ✅ ควรทำ - Request ผ่าน Server ของคุณ
fetch('/api/verify-slip', {
  method: 'POST',
  body: JSON.stringify({ image: slipImage })
});

4. IP Whitelisting

ตั้งค่า IP Whitelist ใน Developer Portal เพื่อจำกัดการเข้าถึง API เฉพาะ IP ที่กำหนด:

1. ไปที่ ตั้งค่าแอปพลิเคชัน
2. เพิ่ม IP Address ของ Server ลงใน Whitelist
3. ใช้ * เพื่ออนุญาตทุก IP (ไม่แนะนำสำหรับ Production)

ข้อผิดพลาดการยืนยันตัวตน

ไม่มี API Key (401)

{
  "success": false,
  "error": {
    "code": "MISSING_API_KEY",
    "message": "Authorization header is required"
  }
}

วิธีแก้ไข: ใส่ Header Authorization: Bearer YOUR_API_KEY

API Key ไม่ถูกต้อง (401)

{
  "success": false,
  "error": {
    "code": "INVALID_API_KEY",
    "message": "The provided API key is invalid"
  }
}

วิธีแก้ไข: ตรวจสอบว่า API Key ถูกต้องและไม่ถูกยกเลิก

IP ไม่อนุญาต (403)

{
  "success": false,
  "error": {
    "code": "IP_NOT_ALLOWED",
    "message": "Your IP address is not in the allowed list"
  }
}

วิธีแก้ไข: เพิ่ม IP ของ Server ลงใน Whitelist ใน Developer Portal

Branch ถูกปิดใช้งาน (403)

{
  "success": false,
  "error": {
    "code": "BRANCH_INACTIVE",
    "message": "This API branch has been deactivated"
  }
}

วิธีแก้ไข: เปิดใช้งาน Branch ใหม่ใน Developer Portal หรือติดต่อ Support

เกินโควต้า (403)

{
  "success": false,
  "error": {
    "code": "QUOTA_EXCEEDED",
    "message": "Your API quota has been exceeded"
  }
}

วิธีแก้ไข: อัพเกรดแพ็กเกจ หรือรอให้โควต้ารีเซ็ต

Rate Limiting

API Request มีการจำกัดตามแพ็กเกจของคุณ:

แพ็กเกจ	Request/เดือน
Trial	100
Basic	5,000
Pro	35,000
Enterprise	กำหนดเอง

เมื่อเกินโควต้า คุณจะได้รับ Error QUOTA_EXCEEDED

รองรับหลาย Branch (v2)

API v2 รองรับหลาย Branch ต่อแอปพลิเคชัน แต่ละ Branch มี API Key แยกกัน:

• Main Branch: API Key หลัก มีโควต้าเต็ม
• Sub-Branches: API Key เพิ่มเติม มีการติดตามโควต้าแยก

ช่วยให้คุณ:

• ติดตามการใช้งานต่อจุดเชื่อมต่อ
• กำหนด IP Restrictions ที่ต่างกันต่อ Branch
• จัดการการจัดสรรโควต้าระหว่างทีม

ขั้นตอนถัดไป

• เปรียบเทียบเวอร์ชัน - เปรียบเทียบ API v1 กับ v2
• API v2 Reference - สำรวจ Endpoints ของ v2
• รหัสข้อผิดพลาด - รายการ Error Code ทั้งหมด