WagWay

Appearance

API Key

API key adalah "kata sandi" yang membuktikan ke gateway bahwa request datang dari Anda.

Apa itu API Key?

Setiap akun mendapatkan satu atau beberapa API key dengan format:

wag_xxxxxxxxxxxxxxxxxxxx

API key ini dikirim di setiap request sebagai header Authorization. Gateway menggunakannya untuk:

  • Mengetahui siapa yang membuat request
  • Memastikan hanya akun Anda yang bisa mengakses sesi dan data milik Anda
  • Menghitung penggunaan (kuota) Anda

Cara Mendapatkan API Key

Login ke DashboardAPI Keys → klik Buat Key Baru.

Simpan sekarang!

API key hanya ditampilkan sekali saat dibuat. Setelah halaman ditutup, key tidak bisa dilihat lagi. Simpan di tempat yang aman (misalnya file .env di server Anda, atau password manager).

Cara Menggunakan API Key

Tambahkan header ini ke setiap request:

Authorization: Bearer wag_xxxxxxxxxxxxxxxxxxxx

Contoh dengan curl:

bash
curl https://api.example.com/v1/me \
  -H "Authorization: Bearer wag_xxxxxxxxxxxxxxxxxxxx"

Contoh dengan JavaScript (fetch):

javascript
const response = await fetch('https://api.example.com/v1/me', {
  headers: {
    'Authorization': 'Bearer wag_xxxxxxxxxxxxxxxxxxxx'
  }
})

Contoh dengan PHP (curl):

php
$ch = curl_init('https://api.example.com/v1/me');
curl_setopt($ch, CURLOPT_HTTPHEADER, [
  'Authorization: Bearer wag_xxxxxxxxxxxxxxxxxxxx'
]);

Keamanan API Key

Jangan expose API key ke publik!

API key adalah kredensial rahasia. Siapa pun yang memegang key Anda bisa mengirim pesan atas nama Anda dan mengakses data Anda.

Yang harus dilakukan:

  • Simpan API key di variabel environment server (file .env, secrets manager)
  • Gunakan API key hanya dari sisi server, bukan dari kode JavaScript yang berjalan di browser
  • Gunakan key berbeda untuk setiap environment (development, staging, production)

Yang tidak boleh dilakukan:

  • Menyimpan API key langsung di kode sumber (hardcode)
  • Meng-commit API key ke repositori Git
  • Mengirim API key ke browser/client

Buat dan Kelola API Key

Dari Dashboard, Anda bisa:

AksiKeterangan
Buat key baruTambah key dengan label (misal "production", "staging")
Lihat daftar keyLihat semua key aktif (nilai key tidak ditampilkan, hanya prefix)
Cabut keyMenonaktifkan key secara permanen

Jika API key bocor atau Anda curiga disalahgunakan — segera cabut key tersebut dari Dashboard dan buat key baru.

Troubleshooting

401 Unauthorized — API key tidak disertakan atau tidak valid.

  • Pastikan header Authorization: Bearer ... ada di request
  • Pastikan tidak ada spasi atau karakter tersembunyi di key

403 Forbidden — Key valid tapi tidak punya akses ke resource yang diminta.

  • Cek apakah akun Anda sudah menyetujui Terms of Service
  • Cek apakah sesi yang diminta milik akun Anda

Dokumentasi WagWay