info@kernelhost.com Ticket Área de Cliente Ferramentas
  • Discord

Início rápido

API de Revenda

1. Crie uma chave API

Acesse o portal do cliente, em "API de Revenda", e crie uma chave. Ative somente os escopos que você realmente precisa (o padrão é somente leitura). O segredo é exibido apenas uma vez, guarde-o com segurança no seu gerenciador de segredos.

2. Armazene as credenciais

Salve a chave API e o segredo como variáveis de ambiente. Nunca no código, nunca em um repositório.

# .env ou perfil do shell
export KH_KEY="kh_live_XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
export KH_SECRET="XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"

3. Envie sua primeira requisição

Liste os produtos disponíveis. A assinatura é construída sobre método, caminho, timestamp, nonce e hash do corpo.

TS=$(date +%s)
NONCE=$(openssl rand -hex 16)
BODY_SHA256=$(printf '' | openssl dgst -sha256 -hex | awk '{print $2}')
SIG_INPUT=$(printf 'GET\n/v1/products\n%s\n%s\n%s' "$TS" "$NONCE" "$BODY_SHA256")
SIG=$(printf '%s' "$SIG_INPUT" | openssl dgst -sha256 -hmac "$KH_SECRET" -hex | awk '{print $2}')

curl https://www.kernelhost.com/cp/kh_reseller_api/v1/products \
  -H "KH-Key: $KH_KEY" \
  -H "KH-Timestamp: $TS" \
  -H "KH-Nonce: $NONCE" \
  -H "KH-Signature: $SIG"

4. Faça um pedido

Importante: POST /v1/orders exige um Idempotency-Key. Em uma retentativa de rede com a mesma chave, você recebe a mesma resposta de volta, sem pedido em duplicidade.

BODY='{"product_id":42,"billing_cycle":"monthly"}'
BODY_SHA256=$(printf '%s' "$BODY" | openssl dgst -sha256 -hex | awk '{print $2}')
TS=$(date +%s)
NONCE=$(openssl rand -hex 16)
IDEM=$(openssl rand -hex 16)
SIG_INPUT=$(printf 'POST\n/v1/orders\n%s\n%s\n%s' "$TS" "$NONCE" "$BODY_SHA256")
SIG=$(printf '%s' "$SIG_INPUT" | openssl dgst -sha256 -hmac "$KH_SECRET" -hex | awk '{print $2}')

curl -X POST https://www.kernelhost.com/cp/kh_reseller_api/v1/orders \
  -H "KH-Key: $KH_KEY" \
  -H "KH-Timestamp: $TS" \
  -H "KH-Nonce: $NONCE" \
  -H "KH-Signature: $SIG" \
  -H "Idempotency-Key: $IDEM" \
  -H "Content-Type: application/json" \
  --data "$BODY"

5. Configure um webhook (opcional)

Registre uma URL HTTPS por chave API para receber eventos de forma assíncrona (order.paid, service.provisioned, invoice.created). A assinatura do payload segue o esquema do Stripe.

Ecológico
Hosttest
Membro Händlerbund
Hosttest TOP 10