Autentikasi API
Untuk menggunakan API Rivalistic, Anda perlu mengautentikasi permintaan Anda menggunakan API Key.
Menggunakan API Key
API Key digunakan untuk integrasi jangka panjang dan memiliki masa berlaku yang lebih lama.
Catatan Penting: API Key Management
API key hanya bisa dibuat lewat dashboard. Setelah dibuat, API key harus digunakan dalam header x-api-key untuk semua permintaan API.
Ketika menggunakan endpoint /v1/face/enroll, database secara otomatis di-indexing untuk mempercepat pencarian di masa mendatang.
Format API key dimulai dengan awalan riv_ diikuti oleh string karakter unik, contoh: riv_sh7mLX53C0wka5b65P5LoLKYJm6PaDUv.
PENTING: Simpan API key dengan aman. API key hanya ditampilkan sekali dan tidak dapat diambil kembali.
Menggunakan API Key
Sertakan API key dalam header X-API-Key untuk semua permintaan API:
bash
curl --location 'https://api.rivalistic.com/v1/face/enroll' \
--header 'x-api-key: riv_sh7mLX53C0wka5b65P5LoLKYJm6PaDUv' \
--data '{
"database_name": "default",
"image_base64": "/9j/4AAQSkZJRgABAQAAAQABAAD/2wBDAAIBAQEBAQIBAQECAgICAgQDAgICAgUEBAMEBgUGBgYFBgYGBwkIBgcJBwYGCAsICQoKCgoKBggLDAsKDAkKCgr/2wBDAQICAgICAgUDAwUKBwYHCgoKCgoKCgoKCgoKCgoK"
}'Praktik Keamanan Terbaik
- Jangan pernah menyimpan API key di kode klien
- API key harus disimpan hanya di server Anda
- Atur cakupan akses yang tepat
- Batasi API key hanya untuk tindakan yang diperlukan
- Rotasi API key secara berkala
- Ganti API key setiap beberapa bulan
- Pantau penggunaan
- Periksa log akses untuk aktivitas mencurigakan
- Gunakan HTTPS
- Selalu kirim permintaan API melalui koneksi HTTPS terenkripsi