API Keys
API Keys ช่วยให้เซิร์ฟเวอร์ของคุณยืนยันตัวตนกับ DailyPlay API ได้ สร้างคีย์จากแดชบอร์ดและใช้ในหัวข้อ x-api-key เมื่อเรียก API
การสร้าง API Key
หัวข้อที่มีชื่อว่า “การสร้าง API Key”- ลงชื่อเข้าใช้แดชบอร์ด DailyPlay
- ไปที่ Connect → API Keys ในแถบด้านข้าง
- คลิก สร้าง API Key
- กรอกชื่อ (เช่น “Production CRM”) และคำอธิบาย (ไม่บังคับ)
- กำหนดวันหมดอายุ (ไม่บังคับ)
- คลิก สร้าง
รูปแบบคีย์คือ dpk_<อักขระ hex 40 ตัว> เช่น:
dpk_a1b2c3d4e5f6a7b8c9d0e1f2a3b4c5d6e7f8a9b0ขอบเขตของคีย์
หัวข้อที่มีชื่อว่า “ขอบเขตของคีย์”API Keys สามารถกำหนดขอบเขตเพื่อจำกัดทรัพยากรที่เข้าถึงได้:
| ขอบเขต | คำอธิบาย |
|---|---|
| เกมและสตรีมทั้งหมด | ค่าเริ่มต้น — สร้างเซสชันได้สำหรับทรัพยากรทั้งหมดในองค์กร |
| เกมเฉพาะ | จำกัดเฉพาะรายการ Game ID |
| สตรีมเฉพาะ | จำกัดเฉพาะรายการ Stream ID |
การพยายามสร้างเซสชันสำหรับทรัพยากรนอกขอบเขตจะได้รับข้อผิดพลาด 403 Forbidden
ขีดจำกัดอัตรา
หัวข้อที่มีชื่อว่า “ขีดจำกัดอัตรา”แต่ละ API Key มีขีดจำกัดอัตราที่กำหนดได้:
| ขีดจำกัด | ค่าเริ่มต้น | คำอธิบาย |
|---|---|---|
| ต่อนาที | 60 | จำนวนคำขอสูงสุดต่อนาที |
| ต่อวัน | 10,000 | จำนวนคำขอสูงสุดต่อวัน |
เมื่อเกินขีดจำกัด API จะตอบกลับ 429 Too Many Requests
การเพิกถอนคีย์
หัวข้อที่มีชื่อว่า “การเพิกถอนคีย์”เพิกถอน API Key ได้ทุกเมื่อจากแดชบอร์ด:
- ไปที่ Connect → API Keys
- ค้นหาคีย์ในรายการ (ระบุด้วยคำนำหน้า
dpk_****และชื่อ) - คลิกปุ่มเพิกถอน
ผลของการเพิกถอน:
- บล็อกการเรียก API ทั้งหมดที่ใช้คีย์นั้นทันที
- เซสชันโทเค็นที่สร้างไปแล้วไม่ถูกยกเลิก
- เก็บบันทึกการตรวจสอบ — บันทึกคีย์ยังคงอยู่แต่ทำเครื่องหมายเป็นไม่ใช้งาน
- สามารถเปิดใช้งานใหม่ได้หากจำเป็น
ความปลอดภัย
หัวข้อที่มีชื่อว่า “ความปลอดภัย”- คีย์ถูกแฮชด้วย SHA-256 ก่อนจัดเก็บ — ไม่สามารถกู้คืนคีย์ดิบจากฐานข้อมูล
- เก็บเฉพาะ 8 อักขระแรก (
dpk_xxxx) เป็นข้อความธรรมดาสำหรับการระบุ - คีย์สามารถตั้งให้หมดอายุอัตโนมัติในวันที่กำหนด
- การใช้งานคีย์ทั้งหมดถูกบันทึกเพื่อการตรวจสอบ
การจัดการคีย์ผ่าน API
หัวข้อที่มีชื่อว่า “การจัดการคีย์ผ่าน API”คุณยังสามารถจัดการ API Keys โดยใช้คำขอที่ยืนยันตัวตน (Clerk Bearer Token):
| เมธอด | Endpoint | คำอธิบาย |
|---|---|---|
GET | /api/org-api-keys?org_id=<id> | แสดงรายการ API Keys ทั้งหมด |
POST | /api/org-api-keys | สร้าง API Key ใหม่ |
PATCH | /api/org-api-keys | อัปเดตหรือเพิกถอน API Key |
DELETE | /api/org-api-keys?id=<id>&org_id=<id> | ลบ API Key ถาวร |
การสร้างคีย์ (API)
หัวข้อที่มีชื่อว่า “การสร้างคีย์ (API)”curl -X POST https://app.dailyplay.ai/api/org-api-keys \ -H "Authorization: Bearer <clerk_token>" \ -H "Content-Type: application/json" \ -d '{ "org_id": 1, "name": "Production CRM", "description": "CRM ใช้สำหรับออกลิงก์เกม", "allowed_game_ids": [42, 43], "rate_limit_per_minute": 60, "rate_limit_per_day": 10000, "expires_at": "2027-01-01T00:00:00Z" }'