Autentikasi

Wappfy API mendukung dua metode autentikasi. Semua permintaan harus menyertakan salah satunya.

API Key (direkomendasikan)

Kirimkan API key Anda di header X-Api-Key:

curl https://api.wappfy.io/api/instances \
  -H "X-Api-Key: wappfy_sk_abc123def456..."

Membuat API key

API key dibuat melalui dashboard atau API. Key terikat pada pengguna dan memiliki izin yang sama dengan akun pengguna tersebut.

curl -X POST https://api.wappfy.io/api/api-keys \
  -H "Authorization: Bearer YOUR_SUPABASE_JWT" \
  -H "Content-Type: application/json" \
  -d '{ "name": "Production Key" }'

Nilai key hanya ditampilkan sekali saat pembuatan. Simpan dengan aman.

Bearer Token (JWT Supabase)

Kirimkan token akses Supabase di header Authorization:

curl https://api.wappfy.io/api/instances \
  -H "Authorization: Bearer eyJhbGciOiJIUzI1NiIs..."

Token JWT memiliki masa berlaku singkat dan harus diperbarui secara berkala. Biasanya digunakan oleh dashboard frontend, bukan untuk integrasi server-ke-server.

Praktik terbaik keamanan

Gunakan API key untuk server-ke-server

API key tidak kedaluwarsa dan lebih mudah dikelola untuk integrasi backend.

Rotasi key secara berkala

Jika key terkompromi, hapus dan buat yang baru.

Selalu gunakan HTTPS

Semua permintaan API harus menggunakan HTTPS. Permintaan HTTP akan ditolak.

Jangan ekspos key di kode frontend

API key hanya boleh digunakan di kode sisi server, jangan pernah di JavaScript sisi klien.

Respons error

Status	Deskripsi
`401`	Token autentikasi tidak ada atau tidak valid
`403`	Izin tidak mencukupi untuk resource ini

Memulai

Panduan

Autentikasi

Autentikasi

API Key (direkomendasikan)

Membuat API key

Bearer Token (JWT Supabase)

Praktik terbaik keamanan

Respons error

Memulai

Panduan

​Autentikasi

​API Key (direkomendasikan)

​Membuat API key

​Bearer Token (JWT Supabase)

​Praktik terbaik keamanan

​Respons error

Autentikasi

API Key (direkomendasikan)

Membuat API key

Bearer Token (JWT Supabase)

Praktik terbaik keamanan

Respons error