Pagpapatunay
Secure authentication gamit ang API keys
Paraan ng Pagpapatunay
Ang USDTLowFee API ay gumagamit ng API key authentication. Lahat ng kahilingan ay dapat may wastong API key sa HTTP header
Format ng Kahilingan
Lahat ng kahilingan ay dapat may authentication header:
Authorization: ApiKey ak_live_YOUR_API_KEYLumikha ng API Key
- Mag-login sa Console at pumunta sa Mga Setting ng Account
- I-click ang "API Key" tab
- I-click ang "Lumikha ng API Key" button
- Maglagay ng malinaw na pangalan (halimbawa: Production, Test)
- I-save ang nabuong API key (ipapakita lang ng isang beses)
⚠️ Mga Tuntunin sa Seguridad (Kailangang Basahin)
- Tratuhin ang API key tulad ng password: ipapakita lang ng isang beses, lumikha ng bago kung nawala
- Huwag ilagay sa frontend code/repository: gamitin lang sa server-side environment variables o secret manager
- Huwag ilagay sa URL/query string (upang maiwasan ang leak sa logs/proxy): gamitin lang sa Authorization header
- Agad na i-revoke sa posibilidad ng security breach, pagkatapos lumikha ng bagong key
Mag-revoke ng API Key
Kung ang API key ay nakompromiso o hindi na kailangan:
- Pumunta sa Mga Setting ng Account → API Key section
- Hanapin ang key na ire-revoke
- I-click ang "Revoke" button
- Kumpirmahin ang operasyon
⚠️ Pagkatapos mag-revoke, lahat ng kahilingan gamit ang key na ito ay agad na mabibigo
API Key Rotation
Inirerekomendang mga hakbang sa rotation:
- Lumikha ng bagong API key
- Unti-unting lumipat sa bagong key sa iyong application
- Pagkatapos matiyak na ang bagong key ay gumagana nang maayos
- I-revoke ang lumang API key
Mga Karaniwang Authentication Error
Unauthorized
401Maling, expired, o revoked na API key
Solusyon: Suriin kung tama ang API key o lumikha ng bagong API key
Forbidden
403Hindi sapat ang balanse ng account o walang pahintulot
Solusyon: Mag-recharge ng account o suriin ang katayuan ng account