Copy page

SubAkun untuk Klien B2C

Harap baca B2C Subaccount Onboarding product guide dan tinjau halaman ini sebelum melanjutkan ke titik akhir.

Di halaman ini, Anda akan dipandu untuk:

1. Tetapkan X-Signature Anda yang akan digunakan di header permintaan
2. Hasilkan pasangan Kunci Publik dan Pribadi yang akan Anda kirimkan melalui this API.
3. Mendekripsi Kunci Klien dan Rahasia Klien yang Anda terima dari Create Subaccount API dan Regenerate API Key API

---

🔐 1. Otentikasi: Header X-Signature

Untuk memastikan komunikasi API yang aman, setiap permintaan harus menyertakan header khusus: X-Signature. Tanda tangan ini memastikan integritas dan keaslian permintaan Anda menggunakan HMAC-SHA512 dan client_secret.

Format Tanda Tangan

Anda harus membuat string yang dipisahkan titik dua dalam format berikut:

<HTTP_METHOD>:<REQUEST_PATH>:<ACCESS_TOKEN>:<TIMESTAMP>

Definisi Parameter

Parameter	Deskripsi
Metode HTTP_	Metode HTTP dalam UPPERCASE (misalnya, POST, GET, DELETE)
PERMINTAAN_PATH	Jalur relatif API (misalnya, /v2/pembayaran/umum/b2c/sub-akun, /v2/pembayaran/umum/b2c/sub-akun/{sub_account_code}/regenerate-api-key)
AKSES_TOKEN	Token akses publik Anda, dihasilkan melalui this endpoint
stempel waktu	Stempel waktu permintaan dalam format ISO 8601 (misalnya, 28-05-2025T09:17:19.738+07:00)

Langkah Pembuatan Tanda Tangan

1. Construct the Raw String
   Contoh:

Code
POST:/v2/payments/general/b2c/sub-accounts:eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxODQ4IiwiY29sb3VyIjoiI2UwMjlmNSIsInJvbGUiOlsiVVNFUiJdLCJuYW1lIjoiUFQgUWFtaUF3ZXNvbWUgTWFpbiIsImlzcyI6IlBUIFFhbWlBd2Vzb21lIE1haW4iLCJleHAiOjE3NDg4NTMxMzIsImlhdCI6MTc0ODg1MjgzMiwianRpIjoiYjk3OTg5NGMtZjY1Mi00MGE0LThkNzctNTljZDRjZGNkMzY4IiwidHMiOjE3NDg4NTI4MzIwMzJ9.MQQ9fc2dJgQQqgJuBsekPr066qAFVWUaZm2VmF9fvBw:2025-05-28T09:17:19.738+07:00

2. Generate HMAC-SHA512 Hash
   1. Gunakan rahasia klien_ Anda sebagai kuncinya
   2. Tanda tangani string mentah menggunakan HMAC-SHA512
3. Base64 Encode the Hash
   Encode Base64 hasil hash untuk menghasilkan nilai X-Signature akhir

Go Implementation example

Code
import (
    "crypto/hmac"
    "crypto/sha512"
    "encoding/base64"
)
func generateHMAC(message, secret string) string {
    key := \[]byte(secret)
    h := hmac.New(sha512.New, key)
    h.Write(\[]byte(message))
    return base64.StdEncoding.EncodeToString(h.Sum(nil))
}

🔒 Catatan tentang Keamanan

Selalu gunakan HTTPS untuk semua permintaan API. Pastikan rahasia klien_ Anda disimpan dengan aman dan tidak pernah terekspos di sisi klien (misalnya, di aplikasi browser atau aplikasi seluler).

2. Hasilkan pasangan Kunci Publik dan Pribadi di perangkat Anda

Untuk membuat pasangan kunci publik dan pribadi, Anda perlu membuka terminal perangkat dan mengikuti langkah-langkah berikut:

1. Generate Private Key
   Hasilkan kunci pribadi RSA 2048-bit:
   openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:2048
2. Extract Public Key
   Ekstrak kunci publik yang sesuai dari kunci pribadi:
   openssl rsa -pubout -in private_key.pem -out public_key.pem

Kunci pribadi Anda akan disimpan di private_key.pem dan kunci publik Anda akan disimpan di public_key.pem. Anda harus mengirimkan public_key.pem Anda melalui B2C Client - Setup Public Key API kami.

🚧 Selalu simpan Kunci Pribadi Anda di tempat yang aman dan terlindungi.

3. Mendekripsi Kunci Klien dan Rahasia Klien yang Anda Terima dari Brick

Anda dapat menggunakan cuplikan kode ini dalam bahasa Go untuk mendekripsi kunci klien dan rahasia klien yang Anda terima, menggunakan Kunci Pribadi yang Anda buat pada langkah sebelumnya.

Code
package main
import (
	"crypto/rsa"
	"crypto/x509"
	"encoding/base64"
	"encoding/pem"
	"errors"
	"os"
)
// DecryptWithPrivateKey decrypts a base64-encoded ciphertext using a private RSA key.
func DecryptWithPrivateKey(base64Cipher string, privateKeyPath string) (string, error) {
	// Read private key file
	privPEM, err := os.ReadFile(privateKeyPath)
	if err != nil {
		return "", err
	}
	// Decode PEM block
	block, _ := pem.Decode(privPEM)
	if block == nil || block.Type != "RSA PRIVATE KEY" {
		return "", errors.New("invalid private key PEM")
	}
	// Parse private key
	privKey, err := x509.ParsePKCS1PrivateKey(block.Bytes)
	if err != nil {
		return "", err
	}
	// Decode base64 input
	ciphertext, err := base64.StdEncoding.DecodeString(base64Cipher)
	if err != nil {
		return "", err
	}
	// Decrypt
	plaintext, err := rsa.DecryptPKCS1v15(nil, privKey, ciphertext)
	if err != nil {
		return "", err
	}
	return string(plaintext), nil
}