Autentikasi
Autentikasi setiap permintaan Public API dengan bearer token nxk_live.
Semua endpoint Public API butuh header `Authorization: Bearer nxk_live_...`. Key ini hanya berlaku untuk `/api/public/v1`, bukan untuk login dashboard atau endpoint sesi `/api/*`.
httpAuthorization: Bearer nxk_live_xxxKey prefix vs token penuh
Halaman Developers hanya menampilkan key_prefix — potongan pendek seperti `nxk_live_AbC123…` untuk identifikasi. Token PENUH hanya muncul sekali saat key dibuat. Mengirim key_prefix sebagai Bearer akan selalu menghasilkan `401`. Verifikasi key dengan `GET /api/public/v1/me` (200 mengembalikan scopes).
Praktik aman
- Simpan token sebagai environment variable, jangan commit ke repo
- Rotasi token jika bocor
- Batasi scope token sesuai kebutuhan integrasi