Chiwa Pay

Authentication

Menjelaskan bagaimana sistem autentikasi Chiwa Pay.

Setiap request ke sistem Chiwa Pay membutuhkan API key. Sebelum melanjutkan, pastikan Anda sudah mendapatkan API key yang dapat Anda temukan pada halaman API Key.

Untuk setiap endpoint yang ada pada halaman dokumentasi ini, sertakan API key merchant pada setiap permintaan.

Authorization Header

Authorization: Bearer sk_xxx

Simpan API key Anda di tempat yang aman

Jaga kerahasiaan API key Anda layaknya password. Orang yang memiliki akses ke API key Anda dapat melakukan permintaan atas nama merchant Anda.

Jika Anda merasa API key yang Anda miliki sudah tidak aman atau ingin menggantinya karena alasan keamanan, Anda dapat melakukan rotasi API key pada halaman API Key.

Hal yang perlu Anda perhatikan.

Sebelum melanjutkan, pastikan Anda telah memenuhi kondisi berikut.

  • Pengajuan merchant-mu disetujui
  • Sudah mengaktifkan metode pembayaran yang diinginkan
  • Akun aktif (tidak sedang ditangguhkan / dibatasi)
  • API key valid dan dapat diakses dari IP server yang kamu izinkan.

Security Best Practices

  • Simpan API Key di tempat yang aman.
  • Hindari menaruh API Key-mu di tempat yang dapat dilihat oleh public.
  • Lakukan IP allowlist agar API key-mu hanya dapat diakses dari jaringan server-mu. Allowlist mendukung IP tunggal seperti 203.0.113.10 dan CIDR seperti 203.0.113.0/24.

Contoh

cURL
curl "<origin>/api/payments/f2b1d5b0-7b1f-4c5d-9c37-93f0c8f6a001" \  -H "Authorization: Bearer sk_xxx"

Overview

Panduan lengkap untuk dengan cepat mengintegrasikan sistem Anda dengan layanan Chiwa Pay

Create Payment

Membuat satu atau banyak transaksi pembayaran melalui API.

Di halaman ini

Authorization HeaderHal yang perlu Anda perhatikan.Security Best PracticesContoh