info@kernelhost.com Ticket Area Clienti Strumenti
  • Discord

Avvio rapido

API Reseller

1. Creare una chiave API

Acceda al portale clienti alla sezione "API Reseller" e crei una chiave. Abiliti solo i permessi effettivamente necessari (predefinito è sola lettura). Il segreto viene mostrato una sola volta, lo memorizzi in modo sicuro nel suo gestore di segreti.

2. Memorizzare le credenziali

Salvi chiave e segreto come variabili d'ambiente. Mai nel codice, mai in un repository.

# .env o profilo shell
export KH_KEY="kh_live_XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
export KH_SECRET="XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"

3. Inviare la prima richiesta

Elenchi i prodotti disponibili. La firma viene costruita su metodo, percorso, timestamp, nonce e hash del body.

TS=$(date +%s)
NONCE=$(openssl rand -hex 16)
BODY_SHA256=$(printf '' | openssl dgst -sha256 -hex | awk '{print $2}')
SIG_INPUT=$(printf 'GET\n/v1/products\n%s\n%s\n%s' "$TS" "$NONCE" "$BODY_SHA256")
SIG=$(printf '%s' "$SIG_INPUT" | openssl dgst -sha256 -hmac "$KH_SECRET" -hex | awk '{print $2}')

curl https://www.kernelhost.com/cp/kh_reseller_api/v1/products \
  -H "KH-Key: $KH_KEY" \
  -H "KH-Timestamp: $TS" \
  -H "KH-Nonce: $NONCE" \
  -H "KH-Signature: $SIG"

4. Effettuare un ordine

Importante: POST /v1/orders richiede una Idempotency-Key. In caso di retry di rete con la stessa chiave riceverà la stessa risposta, senza ordine duplicato.

BODY='{"product_id":42,"billing_cycle":"monthly"}'
BODY_SHA256=$(printf '%s' "$BODY" | openssl dgst -sha256 -hex | awk '{print $2}')
TS=$(date +%s)
NONCE=$(openssl rand -hex 16)
IDEM=$(openssl rand -hex 16)
SIG_INPUT=$(printf 'POST\n/v1/orders\n%s\n%s\n%s' "$TS" "$NONCE" "$BODY_SHA256")
SIG=$(printf '%s' "$SIG_INPUT" | openssl dgst -sha256 -hmac "$KH_SECRET" -hex | awk '{print $2}')

curl -X POST https://www.kernelhost.com/cp/kh_reseller_api/v1/orders \
  -H "KH-Key: $KH_KEY" \
  -H "KH-Timestamp: $TS" \
  -H "KH-Nonce: $NONCE" \
  -H "KH-Signature: $SIG" \
  -H "Idempotency-Key: $IDEM" \
  -H "Content-Type: application/json" \
  --data "$BODY"

5. Configurare un webhook (opzionale)

Registri un URL HTTPS per ogni chiave per ricevere gli eventi in modo asincrono (order.paid, service.provisioned, invoice.created). La firma del payload segue lo schema Stripe.

Ecologico
Hosttest
Membro Händlerbund
Hosttest TOP 10