info@kernelhost.com Zgłoszenie Panel klienta Narzędzia
  • Discord

Szybki start

Reseller API

1. Utworzenie klucza API

Proszę zalogować się w panelu klienta w sekcji "Reseller API" i utworzyć klucz. Należy włączyć tylko te zakresy uprawnień, które są rzeczywiście potrzebne (domyślnie tylko do odczytu). Tajny klucz jest wyświetlany dokładnie jeden raz, dlatego trzeba go bezpiecznie zachować w menedżerze sekretów.

2. Zapisanie danych dostępowych

Klucz i tajny klucz należy zapisać jako zmienne środowiskowe. Nigdy w kodzie, nigdy w repozytorium.

# .env lub profil powłoki
export KH_KEY="kh_live_XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
export KH_SECRET="XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"

3. Wysłanie pierwszego żądania

Pobieranie listy dostępnych produktów. Podpis jest tworzony na podstawie metody, ścieżki, znacznika czasu, nonce oraz skrótu treści.

TS=$(date +%s)
NONCE=$(openssl rand -hex 16)
BODY_SHA256=$(printf '' | openssl dgst -sha256 -hex | awk '{print $2}')
SIG_INPUT=$(printf 'GET\n/v1/products\n%s\n%s\n%s' "$TS" "$NONCE" "$BODY_SHA256")
SIG=$(printf '%s' "$SIG_INPUT" | openssl dgst -sha256 -hmac "$KH_SECRET" -hex | awk '{print $2}')

curl https://www.kernelhost.com/cp/kh_reseller_api/v1/products \
  -H "KH-Key: $KH_KEY" \
  -H "KH-Timestamp: $TS" \
  -H "KH-Nonce: $NONCE" \
  -H "KH-Signature: $SIG"

4. Złożenie zamówienia

Ważne: POST /v1/orders wymaga nagłówka Idempotency-Key. Przy ponownej próbie sieciowej z tym samym kluczem otrzymują Państwo tę samą odpowiedź, bez podwójnego zamówienia.

BODY='{"product_id":42,"billing_cycle":"monthly"}'
BODY_SHA256=$(printf '%s' "$BODY" | openssl dgst -sha256 -hex | awk '{print $2}')
TS=$(date +%s)
NONCE=$(openssl rand -hex 16)
IDEM=$(openssl rand -hex 16)
SIG_INPUT=$(printf 'POST\n/v1/orders\n%s\n%s\n%s' "$TS" "$NONCE" "$BODY_SHA256")
SIG=$(printf '%s' "$SIG_INPUT" | openssl dgst -sha256 -hmac "$KH_SECRET" -hex | awk '{print $2}')

curl -X POST https://www.kernelhost.com/cp/kh_reseller_api/v1/orders \
  -H "KH-Key: $KH_KEY" \
  -H "KH-Timestamp: $TS" \
  -H "KH-Nonce: $NONCE" \
  -H "KH-Signature: $SIG" \
  -H "Idempotency-Key: $IDEM" \
  -H "Content-Type: application/json" \
  --data "$BODY"

5. Konfiguracja webhooka (opcjonalnie)

Proszę zarejestrować URL HTTPS dla każdego klucza, aby asynchronicznie odbierać zdarzenia (order.paid, service.provisioned, invoice.created). Podpis ładunku korzysta ze schematu Stripe.

Ekologiczny
Hosttest
Członek Händlerbund
Hosttest TOP 10