API Key Management
ฟีเจอร์ API Key Management ช่วยให้ผู้ดูแลสร้างและจัดการ systems ที่เป็นเจ้าของ API keys สำหรับเชื่อมต่อ tenant กับ external applications แต่ละ system แทน client application ที่ลงทะเบียนไว้และต้องใช้การยืนยันตัวตนกับ Consentrix API
Prerequisites
ก่อนเริ่มต้น ตรวจสอบว่าคุณมี:
- Consentrix Account ที่ใช้งานได้
- สิทธิ์สำหรับจัดการ API keys ที่เหมาะสม ดูรายละเอียดใน Required Permissions
Required Permissions
| Permission Code | Access |
|---|---|
api_key_management:view | ดู systems และ API keys |
api_key_management:create | สร้าง systems และ generate API keys |
api_key_management:edit | แก้ชื่อ system และ revoke API keys |
api_key_management:delete | ลบ systems |
Key Features
| Feature | Description |
|---|---|
| Create System | สร้าง system API entry ใหม่สำหรับ tenant |
| Edit System | แก้ไขชื่อ system |
| Generate API Key | สร้าง API key ที่ปลอดภัย โดยระบบจะแสดง full key เพียงครั้งเดียว |
| Revoke API Key | ยกเลิกการใช้งาน API key เดิม |
| Delete System | ลบ system และ API key ของ system นั้น |
| Search | ค้นหา systems ตามชื่อ |
Navigate to API Key Management
- Log in เข้า Consentrix platform
- ไปที่ Administration > API Key Management
คุณจะเห็นรายการ systems ทั้งหมดของ tenant พร้อมชื่อ, API key mark (4 ตัวท้าย) และเวลาอัปเดตล่าสุด
Create a New System
System คือ API client ที่ลงทะเบียนไว้และจะเป็นเจ้าของ API key สำหรับยืนยันตัวตนกับ Consentrix API
Steps
- ที่หน้า API Key Management คลิก Create API key
- ที่หน้า Create System:
- กรอก System Name ที่ไม่ซ้ำกัน เช่น
mobile-app-ios,checkout-service,crm-integration
- กรอก System Name ที่ไม่ซ้ำกัน เช่น
- คลิก Submit
- ระบบจะพาคุณไปที่หน้า System Detail
Tip: ใช้ชื่อที่สื่อชัดว่า application หรือ service ไหนเป็นผู้ใช้ API key นี้ จะช่วยให้ตรวจสอบและ audit ได้ง่ายขึ้น
View System Details
หน้า System Detail จะแสดงข้อมูลของ system ที่เลือก:
| Field | Description |
|---|---|
| System Name | ชื่อของ system |
| API Key Mark | 4 ตัวท้ายของ API key หรือแสดงเป็น "Not generated" |
| Last Updated | เวลาที่มีการแก้ไขล่าสุด |
จากหน้านี้ คุณสามารถ:
- จัดการ API Key ทั้ง generate หรือ revoke
- แก้ชื่อ system
- ลบ system
Manage API Key
จากหน้า System Detail คลิก Manage API Key เพื่อไปยังหน้าจัดการ API key
Generate an API Key
เมื่อสร้าง system แล้ว คุณสามารถ generate API key สำหรับ system นั้นได้
Steps
- จากหน้า Manage API Key คลิก Generate API Key
- ระบบจะแสดง dialog ที่มี full API key และ key mark (4 ตัวท้าย)
- สำคัญ: คัดลอก API key ทันทีและเก็บไว้ในที่ปลอดภัย เพราะ full key จะแสดง เพียงครั้งเดียว
- คลิก Close เพื่อปิด dialog
What happens next
- API key mark เช่น
••••••••••••abcdจะมองเห็นได้ใน system list เพื่อใช้แยกแยะ key - Full API key จะไม่สามารถเปิดดูซ้ำได้ หากทำหายต้อง revoke แล้ว generate ใหม่
Security Best Practices
- เก็บ API key ไว้ใน secrets manager ของ application หรือ environment variables
- ห้าม hard-code API key ใน source code หรือ commit ลง repository
- แยก system ต่อ application หรือ service อย่าใช้ key เดียวร่วมกันหลายบริการ
Edit a System
คุณสามารถแก้ชื่อของ system ที่มีอยู่แล้วได้
Steps
- จากรายการ API Key Management คลิก View ที่ system ที่ต้องการแก้
- ที่หน้า System Detail คลิก Edit
- แก้ System Name ตามต้องการ
- คลิก Save
- ยืนยันการเปลี่ยนแปลง
Revoke an API Key
การ revoke API key จะทำให้ key นั้นใช้งานไม่ได้ทันที เหมาะสำหรับกรณีที่สงสัยว่า key รั่วไหล หรือ application นั้นไม่ได้ใช้งานแล้ว
Steps
- จากหน้า Manage API Key คลิก Revoke API Key
- ระบบจะแสดง confirmation dialog ว่า API key ปัจจุบันจะไม่สามารถใช้งานต่อได้
- คลิก Confirm เพื่อ revoke key
Note: หลัง revoke แล้ว system จะแสดง "Not generated" ในช่อง API key mark และคุณสามารถ generate key ใหม่ได้หากจำเป็น
Delete a System
การลบ system จะลบ system นั้นและ API key ที่เกี่ยวข้องออกจากระบบถาวร
Steps
- จากหน้า System Detail คลิก Delete System
- ระบบจะแสดง confirmation dialog
- คลิก Confirm เพื่อลบ system
Warning: การกระทำนี้ย้อนกลับไม่ได้ ควรตรวจสอบก่อนว่าไม่มี application ใดกำลังใช้ API key ของ system นี้อยู่
Search for Systems
คุณสามารถกรองรายการ systems ตามชื่อได้:
- ใน search bar ด้านบนของหน้า API Key Management ให้พิมพ์ชื่อ system บางส่วนหรือทั้งหมด
- ตารางจะแสดงเฉพาะรายการที่ตรงเงื่อนไข
- ล้างคำค้นเพื่อดู systems ทั้งหมดอีกครั้ง
Best Practices
System Naming Conventions
ใช้ชื่อที่ชัดเจนและสื่อถึง application หรือ service:
| Good Examples | Avoid |
|---|---|
mobile-app-ios | app1 |
checkout-service | api |
crm-integration | system |
API Key Security
- Store Securely: เก็บ API keys ใน secrets manager หรือ environment variables
- Never Commit: อย่า hard-code API keys ใน source code หรือ commit ลง repository
- One Key Per Service: แยก system ต่อ application แทนการแชร์ key ระหว่าง services
- Rotate Regularly: revoke และ generate key ใหม่เป็นระยะ หรือเมื่อมีการเปลี่ยนสมาชิกทีม
- Monitor Usage: ใช้ Audit Log เพื่อติดตามกิจกรรมที่เกี่ยวกับ API key และมองหารูปแบบที่ผิดปกติ
Lifecycle Management
- Document Systems: เก็บรายการ systems ภายในองค์กรพร้อมวัตถุประสงค์ของแต่ละตัว
- Review Periodically: ตรวจสอบ systems เป็นระยะ และลบตัวที่ไม่ได้ใช้งานแล้ว
- Revoke Promptly: revoke keys ทันทีเมื่อ application ถูก decommission
Troubleshooting
"Generate API Key" button is disabled
- system นี้มี API key ถูก generate ไปแล้ว ถ้าต้องการ key ใหม่ให้ revoke key เดิมก่อน
"Revoke API Key" button is disabled
- system นี้ยังไม่มีการ generate API key
Cannot see "Create API key" button
- บัญชีของคุณไม่มีสิทธิ์
api_key_management:createให้ติดต่อ administrator
Related Links
- API Key Management Guide - จัดการ API keys ใน portal
- Role & Permission Guide - จัดการสิทธิ์ของผู้ใช้ รวมถึงสิทธิ์สำหรับ API key management
- Audit Log - ติดตามกิจกรรมที่เกี่ยวข้องกับ API key management
- Identity & Access - ทำความเข้าใจ systems, API keys, users, roles และ tenant scope