Xác thực API
Cách tạo API Key và xác thực khi gọi API iNET
Tất cả API của iNET đều yêu cầu xác thực bằng API Key. Mỗi request phải có header Authorization.
Tạo API Key
- Đăng nhập vào Dashboard tại {BASE_URL}
- Vào menu API Keys
- Nhấn Tạo API Key mới
- Chọn scope:
- read — Chỉ đọc dữ liệu (tra cứu WHOIS, kiểm tra tên miền, ...)
- write — Đọc và ghi dữ liệu (quản lý hosting, email, ...)
- Nhấn Tạo và copy key ngay lập tức
API Key có dạng: inet_sk_xxxxxxxxxxxxxxxxxxxxxxxx
Quan trọng: Key chỉ hiển thị 1 lần duy nhất. Nếu mất, bạn cần tạo key mới.
Sử dụng API Key
Thêm header Authorization vào mỗi request:
Authorization: Bearer inet_sk_your_key_here
curl -H "Authorization: Bearer inet_sk_your_key_here" \
"https://developers-dev.inet.vn/api/gateway/v1/domain/whois/inet.vn"Bảo mật API Key
- Không commit API Key vào git repository
- Lưu key trong environment variables (.env)
- Sử dụng key khác nhau cho development và production
- Rotate key định kỳ (tạo key mới, xóa key cũ)
- Đặt scope tối thiểu cần thiết (chỉ read nếu không cần write)
Lỗi xác thực thường gặp
| HTTP Status | Mã lỗi | Nguyên nhân |
|---|---|---|
| 401 | UNAUTHORIZED | Thiếu header Authorization |
| 401 | INVALID_API_KEY | API Key không hợp lệ hoặc đã bị xóa |
| 403 | INSUFFICIENT_SCOPE | Key không có quyền (vd: dùng read key để gọi write API) |
| 403 | KEY_DISABLED | API Key đã bị vô hiệu hóa |