Gambaran Umum
CSKU AI Public API menggunakan autentikasi Bearer Token dengan Secret Key.Catatan Keamanan: Jangan pernah mengekspos Secret Key Anda di kode sisi klien. Selalu lakukan panggilan API dari lingkungan server yang aman.
Mendapatkan Secret Key
Login ke Dashboard
Buka app.csku.ai dan login ke akun Anda
Dapatkan Secret Key
Buka halaman Secret Key Settings untuk mendapatkan kredensial Anda
Format Autentikasi
Gunakan header Authorization dengan Bearer token:Contoh Penggunaan
Praktik Keamanan Terbaik
-
Jangan Pernah Mengekspos Secret Key
- Simpan di variabel lingkungan (environment variables)
- Gunakan layanan manajemen rahasia (AWS Secrets Manager, Azure Key Vault, dll.)
- Jangan pernah commit ke version control
-
Gunakan HTTPS
- Selalu gunakan HTTPS untuk semua permintaan API
- Jangan pernah kirim kredensial melalui HTTP
-
Rotasi Kredensial
- Ubah secret key secara periodik
- Segera ganti jika ada kebocoran
Respons Error Autentikasi
Jika autentikasi gagal, Anda akan menerima respons error:Penyebab Error Umum
| Masalah | Solusi |
|---|---|
| Header Authorization tidak ada | Tambahkan header Authorization: Bearer {secret_key} |
| Secret Key tidak valid | Periksa kembali Secret Key dari dashboard |
| Format header salah | Pastikan format: Bearer {secret_key} (dengan spasi setelah Bearer) |
Batas Rate
API menerapkan pembatasan rate:- 100 permintaan per menit untuk permintaan terautentikasi
Implementasikan exponential backoff untuk menangani batas rate dengan baik.