info@kernelhost.com Ticket Klantenpaneel Tools
  • Discord

Snelstart

Reseller-API

1. API-sleutel aanmaken

Log in op het klantenportaal onder "Reseller-API" en maak een sleutel aan. Schakel uitsluitend de machtigingen in die u daadwerkelijk nodig hebt (standaard: alleen-lezen). De geheime sleutel wordt slechts één keer getoond, bewaar deze veilig in uw secret-manager.

2. Toegangsgegevens opslaan

Sla sleutel en geheime sleutel op als omgevingsvariabelen, nooit in code, nooit in een repository.

# .env of shell-profiel
export KH_KEY="kh_live_XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
export KH_SECRET="XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"

3. Eerste aanvraag versturen

Vraag de lijst met beschikbare producten op. De handtekening wordt opgebouwd over methode, pad, tijdstempel, nonce en body-hash.

TS=$(date +%s)
NONCE=$(openssl rand -hex 16)
BODY_SHA256=$(printf '' | openssl dgst -sha256 -hex | awk '{print $2}')
SIG_INPUT=$(printf 'GET\n/v1/products\n%s\n%s\n%s' "$TS" "$NONCE" "$BODY_SHA256")
SIG=$(printf '%s' "$SIG_INPUT" | openssl dgst -sha256 -hmac "$KH_SECRET" -hex | awk '{print $2}')

curl https://www.kernelhost.com/cp/kh_reseller_api/v1/products \
  -H "KH-Key: $KH_KEY" \
  -H "KH-Timestamp: $TS" \
  -H "KH-Nonce: $NONCE" \
  -H "KH-Signature: $SIG"

4. Bestelling plaatsen

Belangrijk: POST /v1/orders vereist een Idempotency-Key. Bij een netwerk-retry met dezelfde key krijgt u dezelfde response terug, geen dubbele bestelling.

BODY='{"product_id":42,"billing_cycle":"monthly"}'
BODY_SHA256=$(printf '%s' "$BODY" | openssl dgst -sha256 -hex | awk '{print $2}')
TS=$(date +%s)
NONCE=$(openssl rand -hex 16)
IDEM=$(openssl rand -hex 16)
SIG_INPUT=$(printf 'POST\n/v1/orders\n%s\n%s\n%s' "$TS" "$NONCE" "$BODY_SHA256")
SIG=$(printf '%s' "$SIG_INPUT" | openssl dgst -sha256 -hmac "$KH_SECRET" -hex | awk '{print $2}')

curl -X POST https://www.kernelhost.com/cp/kh_reseller_api/v1/orders \
  -H "KH-Key: $KH_KEY" \
  -H "KH-Timestamp: $TS" \
  -H "KH-Nonce: $NONCE" \
  -H "KH-Signature: $SIG" \
  -H "Idempotency-Key: $IDEM" \
  -H "Content-Type: application/json" \
  --data "$BODY"

5. Webhook instellen (optioneel)

Stel per sleutel een HTTPS-URL in om events asynchroon te ontvangen (order.paid, service.provisioned, invoice.created). De payload-handtekening volgt het Stripe-schema.

Milieuvriendelijk
Hosttest
Lid van Händlerbund
Hosttest TOP 10