การยืนยันตัวตน
PayerScan API ใช้การยืนยันตัวตนด้วย API Key แต่ละร้านค้ามี API Key เฉพาะ ซึ่งต้องแนบในทุกคำขอ
Header ที่จำเป็น
คำขอ API ทุกรายการต้องมี header x-api-key:
x-api-key: YOUR_API_KEY
ตัวอย่างคำขอ
curl -X POST https://api.payerscan.com/payment/crypto \
-H "Content-Type: application/json" \
-H "x-api-key: YOUR_API_KEY" \
-d '{"merchant_id": "YOUR_MERCHANT_ID", "amount": 10, "callback_url": "https://your-server.com/webhook"}'
การรับ API Key
- เข้าสู่ระบบ แดชบอร์ดร้านค้า
- ไปที่หน้า Stores
- ค้นหาร้านค้าของคุณในตาราง — คอลัมน์ API Key และ Merchant ID แสดงโดยตรง
- คลิกปุ่ม Copy เพื่อคัดลอก ใช้ปุ่ม Regenerate หากต้องการ key ใหม่
คำเตือนด้านความปลอดภัย
- อย่าเปิดเผย API Key ในโค้ดฝั่งไคลเอนต์ (เบราว์เซอร์ แอปมือถือ)
- เรียก API จากเซิร์ฟเวอร์ backend เท่านั้น
- เปลี่ยน API Key ทันทีหากสงสัยว่าถูกเปิดเผย
วิธีการทำงาน
ไคลเอนต์ → Backend ของคุณ → PayerScan API
↑
x-api-key header
- Backend ของคุณรับคำขอชำระเงินจากไคลเอนต์
- Backend เรียก PayerScan API พร้อม header
x-api-key - PayerScan ตรวจสอบ API Key ยืนยันว่าร้านค้าและบัญชีร้านค้ากำลังใช้งานอยู่
- หากถูกต้อง คำขอจะถูกประมวลผลและส่งกลับ response
รูปแบบ Error Response
เมื่อการยืนยันตัวตนล้มเหลว API ส่งคืน JSON:
{
"status": "error",
"message": "Invalid API key. Please check your API key and try again.",
"error_code": "INVALID_API_KEY"
}
รหัสข้อผิดพลาดการยืนยันตัวตน
| HTTP Status | Error Code | คำอธิบาย |
|---|---|---|
401 | MISSING_API_KEY | ไม่มี header x-api-key หรือเป็นค่าว่าง |
401 | INVALID_API_KEY | API Key ไม่ถูกต้องหรือไม่ตรงกับร้านค้าที่ใช้งานอยู่ |
403 | ACCOUNT_INACTIVE | บัญชีร้านค้าถูกปิดการใช้งาน ติดต่อฝ่ายสนับสนุน |
403 | STORE_INACTIVE | ร้านค้าถูกปิดการใช้งาน ติดต่อฝ่ายสนับสนุน |
500 | AUTHENTICATION_FAILED | เกิดข้อผิดพลาดภายในเซิร์ฟเวอร์ระหว่างการยืนยันตัวตน ลองใหม่ภายหลัง |
tip
หากคุณได้รับ ACCOUNT_INACTIVE หรือ STORE_INACTIVE กรุณาติดต่อฝ่ายสนับสนุนที่ payerscan.com เพื่อเปิดใช้งานบัญชีอีกครั้ง