Xendit logo

xendit docs

API

API Xendit membantu developer untuk mengakses fungsionalitas Xendit. Beberapa contoh metode API yang dapat digunakan meliputi penerimaan pembayaran, pembuatan invoice, pengiriman dana, dan pengelolaan akun.

Xendit melakukan otentikasi perintah API dengan menggunakan kunci API akun Anda. Bila Anda tidak menyertakan kunci atau menggunakan kunci yang salah atau kunci yang sudah dihapus pada saat membuat perintah API, maka Xendit akan mengembalikan respon error

Xendit menyediakan kunci yang terpisah untuk setiap akun untuk melakukan pengujian dan pemrosesan transaksi live. Semua perintah API dapat dibuat dalam mode Test maupun mode Live.

Terdapat 2 tipe kunci API: secret dan public

  • Kunci API Secret harus dirahasiakan dan hanya disimpan di server Anda. Kunci ini dapat digunakan untuk membuat semua perintah API tanpa batasan
  • Kunci API Public digunakan untuk mengidentifikasi akun Anda di Xendit. Dengan kata lain, kunci ini dapat dicantumkan dalam kode Xendit.js Javascript atau aplikasi Android atau iPhone. Kunci Public hanya dapat digunakan untuk membuat token dan otentikasi pada Kartu Kredit/Debit

Anda akan mendapatkan tiga kunci API setelah proses registrasi akun yaitu satu kunci secret di mode Test dan sepasang kunci public masing-masing di mode Test dan mode Live. Anda dapat menambah atau menghapus kunci sesuai kebutuhan Anda.

Catatan: Hanya gunakan kunci API mode Test untuk pengembangan integrasi dan pengujian. Ini menjamin Anda untuk menghindari pembuatan atau modifikasi transaksi Live secara tidak disengaja.

Cara Mendapatkan Kunci API Anda

  1. Kunjungi laman Dashboard > Settings > Security
  2. Pada bagian API Keys, klik "View Secret Key" untuk melihat kunci secret Anda
  3. api

Catatan: Bagi pengguna baru, Anda tidak mempunyai kunci secret di mode Live. Anda dapat membuat kunci Live pada saat akun Anda sudah live untuk memulai memproses transaksi live . Pelajari lebih lanjut cara membuat kunci API pada bagian selanjutnya

Cara Membuat Kunci API

  1. Pada bagian API Keys, klik "Create Key" untuk membuat kunci baruapi
  2. Anda dapat menambahkan nama pada kunci Anda. Tidak ada batasan karakter yang Anda dapat tambahkan
  3. Anda dapat menambahkan permission pada kunci Anda. Ini dilakukan untuk memberikan akses yang minimal terhadap servis yang membutuhkan guna menjaga data-data yang tidak dibutuhkan oleh servis tersebutapi
  4. Simpan perubahan yang telah dilakukan. Kunci baru dapat dilihat di bagian API Keys dan kunci tersebut dapat digunakan langsungapi
  5. Anda juga dapat mengubah nama atau permission kunci Anda untuk memenuhi kebutuhan Anda

Catatan: Fitur ini hanya tersedia untuk kunci API secret dan bagi pengguna dengan izin Admin dan Manage Tech Settings

Cara Menghapus Kunci API

  1. Pada bagian API Keys, klik "Delete" untuk menghapus kunci
  2. Laman konfirmasi akan muncul untuk mengonfirmasi aksi tersebut
  3. Klik "Cancel" untuk membatalkan aksi atau klik "Delete" untuk menghapus kunci
  4. api
  5. Catatan: Setelah kunci dihapus, Anda tidak dapat membuat perintah API apapun dengan kunci tersebut

Catatan: Fitur ini hanya tersedia untuk kunci API secret dan bagi pengguna dengan izin Admin dan Manage Tech Settings

Mengamankan Kunci API Anda

Kunci API secret Anda dapat digunakan untuk membuat perintah API apapun dengan mengatasnamakan akun Anda. Kami merekomendasikan Anda untuk memberikan akses kunci API kepada pihak yang membutuhkannya saja. Kami menghimbau Anda untuk menghapus kunci API bila Anda sudah tidak membutuhkannya lagi, terutama untuk merchant yang memproses transaksi melalui Dashboard saja. Apabila terjadi penyalahgunaan kunci API, segera hapus kunci melalui Dashboard untuk memblokir kunci tersebut dan buat kunci baru.

Pertanyaan?

Masih memiliki pertanyaan? Dengan senang hati kami akan membantu Anda. Kirimkan email atau pesan melaluilive chat .