IDEN
Wacommerce

Autentikasi

Autentikasi setiap permintaan Public API dengan bearer token nxk_live.

Semua endpoint Public API butuh header `Authorization: Bearer nxk_live_...`. Key ini hanya berlaku untuk `/api/public/v1`, bukan untuk login dashboard atau endpoint sesi `/api/*`.

httpAuthorization: Bearer nxk_live_xxx

Key prefix vs token penuh

Halaman Developers hanya menampilkan key_prefix — potongan pendek seperti `nxk_live_AbC123…` untuk identifikasi. Token PENUH hanya muncul sekali saat key dibuat. Mengirim key_prefix sebagai Bearer akan selalu menghasilkan `401`. Verifikasi key dengan `GET /api/public/v1/me` (200 mengembalikan scopes).

Praktik aman

  • Simpan token sebagai environment variable, jangan commit ke repo
  • Rotasi token jika bocor
  • Batasi scope token sesuai kebutuhan integrasi