KernelHost Viszonteladói API

Mit nyújt a Viszonteladói API

A KernelHost Viszonteladói API pontosan azokat a megrendelési és kezelési műveleteket teszi elérhetővé, amelyeket egyébként az ügyfélportálon kattintással végezne. Lehetővé teszi viszonteladói üzletének automatizálását, a KernelHost-termékek integrálását saját frontendjébe vagy számlázási rendszerébe, miközben teljes mértékben Ön kezében marad a kulcsonkénti jogosultságok, sebességkorlátok és IP fehérlisták felügyelete.

Minden hívás HMAC-SHA256 aláírást kap, visszajátszás ellen védett, idempotensen feldolgozott (megrendeléseknél kötelező), manipulációbiztos audit-naplóban rögzített és kérésre webhookon megerősített. A kifizetések először az Ön egyenlegéből, majd az eltárolt kártyáról kerülnek levonásra. Új kártyát kizárólag az ügyfélportálon lehet hozzáadni (kötelező 3-D Secure 2).

https://www.kernelhost.com/cp/kh_reseller_api/v1

Tartalomjegyzék

• Gyors kezdés 5 perc alatt
• Hitelesítés (HMAC-SHA256)
• Végpont referencia
• Hibakódok (RFC 7807)
• SDK-k: PHP, Node.js, Python, Go
• Biztonság és bevált gyakorlatok
• Változásnapló

Mire használhatja az API-t

• Termékek és árak böngészése (KVM-rootszerverek, dedikált, tárhely, Minecraft, VPN, korlátlan forgalom).
• Megrendelések leadása (az Idempotency-Key megvédi a kettős terheléstől hálózati újrapróbálkozáskor).
• Saját szolgáltatások listázása, állapotuk ellenőrzése, műveletek futtatása (indítás, leállítás, újraindítás, újratelepítés, felfüggesztés, megszüntetés).
• Kizárólag saját szolgáltatások hozzáférési adatainak kiolvasása (külön jogosultság, auditált, választható megerősítő e-mail minden hozzáférésnél).
• Számlák lekérése, egyenleg ellenőrzése, számla PDF-ek letöltése.
• Kulcsonkénti webhook regisztrálása megrendelési, szolgáltatási és számlázási eseményekhez (Stripe-kompatibilis aláírási séma).

Maximális biztonságra tervezve

Az API-t azzal a feltételezéssel terveztük, hogy minden egyes hívásnak közvetlen pénzügyi következménye van és érzékeny szerverhozzáférési adatokat tárhat fel. A biztonsági alapszint ezért jóval a szokványos REST-elvárások felett van.

• HMAC-SHA256 kérésaláírás a metódus, útvonal, időbélyeg, nonce és törzs hash felett. Állandó idejű összehasonlítás.
• Visszajátszás elleni védelem: +-300 másodperces időablak, egyszer használatos nonce-gyorsítótár 600 másodpercig.
• A titkokat kizárólag AES-256-GCM rejtjelszövegként tároljuk. Nyílt szöveg csak átmenetileg, a memóriában létezik az aláírás-ellenőrzéshez. A mesterkulcs az adatbázison kívül található.
• Részletes, kulcsonkénti jogosultságok. A veszélyes jogosultságokat (read:credentials, write:orders) kifejezetten engedélyezni kell. Az alapértelmezés csak olvasás.
• Adatbázis-szintű adatelkülönítés: minden lekérdezés szigorúan az Ön fiókazonosítójára szűr. Bérlők közötti hozzáférés tervezetten lehetetlen.

Példa: saját fiók lekérdezése

A kérés teljes egészében az Ön titkával kerül aláírásra. A titok soha nem hagyja el a kliens memóriáját, csak az aláírás kerül továbbításra.

TS=$(date +%s)
NONCE=$(openssl rand -hex 16)
BODY_SHA256=$(printf '' | openssl dgst -sha256 -hex | awk '{print $2}')
SIG_INPUT=$(printf 'GET\n/v1/me\n%s\n%s\n%s' "$TS" "$NONCE" "$BODY_SHA256")
SIG=$(printf '%s' "$SIG_INPUT" | openssl dgst -sha256 -hmac "$KH_SECRET" -hex | awk '{print $2}')

curl https://www.kernelhost.com/cp/kh_reseller_api/v1/me \
  -H "KH-Key: $KH_KEY" \
  -H "KH-Timestamp: $TS" \
  -H "KH-Nonce: $NONCE" \
  -H "KH-Signature: $SIG"

Gyakran ismételt kérdések

Ki használhatja a Viszonteladói API-t?

Minden meglévő KernelHost-ügyfél létrehozhat kulcsot a "Saját fiók → Viszonteladói API" menüben saját címkével, jogosultságokkal és IP fehérlistával. Külön viszonteladói szerződés nem szükséges: minden nyilvánosan listázott termék elérhető az API-n keresztül.

Hogyan történik a megrendelések kifizetése?

Sorrend: először az egyenleg, majd az eltárolt fizetési mód (3-D Secure 2 hitelesítésű bankkártya). Ha a fizetés elutasításra kerül vagy nincs eltárolt kártya, az API HTTP 402 "Payment Required" választ ad konkrét indoklással (insufficient_credit_and_no_card, card_declined, card_expired). A megrendelés 24 óráig "pending payment" állapotban marad, ezt követően automatikusan törlésre kerül.

Le tudom kérni a szolgáltatási jelszavakat az API-n keresztül?

Igen, de kizárólag a saját szolgáltatásaihoz és csak a kifejezett read:credentials jogosultsággal, amelyet a kulcs létrehozásakor engedélyezni kell. Minden hozzáférés credentials.read audit-naplóbejegyzést hoz létre; kérésre ezenfelül megerősítő e-mailt is kaphat a fiókcíméhez, így a csendes visszaélés kizárt.

Mi történik, ha a titkom kompromittálódik?

Az ügyfélportálon egyetlen kattintással elforgathatja a titkot. A régi titok azonnal érvénytelenné válik, minden futó munkamenet visszavonásra kerül. Gyanús hitelesítési hibák esetén (5 hiba 10 percen belül) a rendszer automatikusan zárolja a kulcsot 15 percre és értesíti Önt e-mailben.