Copy page

บัญชีย่อยสำหรับลูกค้า B2C

โปรดอ่าน B2C Subaccount Onboarding product guide และตรวจสอบหน้านี้ก่อนดำเนินการต่อไปยังจุดสิ้นสุด

ในหน้านี้ คุณจะได้รับคำแนะนำเกี่ยวกับ:

1. ตั้งค่า X-Signature ที่จะใช้ในส่วนหัวของคำขอ
2. สร้างคู่คีย์สาธารณะและคีย์ส่วนตัวที่คุณจะส่งผ่าน this API
3. การถอดรหัสคีย์ไคลเอ็นต์และความลับไคลเอ็นต์ที่คุณได้รับจาก Create Subaccount API และ Regenerate API Key API

---

🔐 1. การรับรองความถูกต้อง: ส่วนหัว X-Signature

เพื่อให้มั่นใจถึงการสื่อสาร API ที่ปลอดภัย แต่ละคำขอต้องมีส่วนหัวที่กำหนดเอง: X-Signature ลายเซ็นนี้รับประกันความสมบูรณ์และความถูกต้องของคำขอของคุณโดยใช้ HMAC-SHA512 และ client_secret

รูปแบบลายเซ็น

คุณต้องสร้างสตริงที่คั่นด้วยโคลอนในรูปแบบต่อไปนี้:

<HTTP_METHOD>:<REQUEST_PATH>:<ACCESS_TOKEN>:<TIMESTAMP>

คำจำกัดความของพารามิเตอร์

พารามิเตอร์	คำอธิบาย
HTTP_วิธีการ	วิธีการ HTTP เป็นตัวพิมพ์ใหญ่ (เช่น POST, GET, DELETE)
คำขอT_PATH	เส้นทาง API ที่เกี่ยวข้อง (เช่น /v2/Payments/general/b2c/sub-accounts, /v2/Payments/general/b2c/sub-accounts/{sub_account_code}/regenerate-api-key)
การเข้าถึง_TOKEN	โทเค็นการเข้าถึงสาธารณะของคุณสร้างขึ้นผ่าน this endpoint
การประทับเวลา	การประทับเวลาคำขอในรูปแบบ ISO 8601 (เช่น 2025-05-28T09:17:19.738+07:00)

ขั้นตอนการสร้างลายเซ็น

1. Construct the Raw String
   ตัวอย่าง:

Code
POST:/v2/payments/general/b2c/sub-accounts:eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxODQ4IiwiY29sb3VyIjoiI2UwMjlmNSIsInJvbGUiOlsiVVNFUiJdLCJuYW1lIjoiUFQgUWFtaUF3ZXNvbWUgTWFpbiIsImlzcyI6IlBUIFFhbWlBd2Vzb21lIE1haW4iLCJleHAiOjE3NDg4NTMxMzIsImlhdCI6MTc0ODg1MjgzMiwianRpIjoiYjk3OTg5NGMtZjY1Mi00MGE0LThkNzctNTljZDRjZGNkMzY4IiwidHMiOjE3NDg4NTI4MzIwMzJ9.MQQ9fc2dJgQQqgJuBsekPr066qAFVWUaZm2VmF9fvBw:2025-05-28T09:17:19.738+07:00

2. Generate HMAC-SHA512 Hash
   1. ใช้ client_secret ของคุณเป็นกุญแจ
   2. ลงนามสตริงดิบโดยใช้ HMAC-SHA512
3. Base64 Encode the Hash
   Base64 เข้ารหัสผลลัพธ์ของการแฮชเพื่อสร้างค่า X-Signature สุดท้าย

Go Implementation example

Code
import (
    "crypto/hmac"
    "crypto/sha512"
    "encoding/base64"
)
func generateHMAC(message, secret string) string {
    key := \[]byte(secret)
    h := hmac.New(sha512.New, key)
    h.Write(\[]byte(message))
    return base64.StdEncoding.EncodeToString(h.Sum(nil))
}

🔒 หมายเหตุเกี่ยวกับความปลอดภัย

ใช้ HTTPS สำหรับคำขอ API ทั้งหมดเสมอ ตรวจสอบให้แน่ใจว่าไคลเอนต์_secret ของคุณได้รับการจัดเก็บไว้อย่างปลอดภัยและไม่เคยเปิดเผยบนฝั่งไคลเอ็นต์ (เช่น ในแอปเบราว์เซอร์หรือแอปมือถือ)

2. สร้างคู่คีย์สาธารณะและคีย์ส่วนตัวในอุปกรณ์ของคุณ

หากต้องการสร้างคู่คีย์สาธารณะและคีย์ส่วนตัว คุณจะต้องเปิดเทอร์มินัลอุปกรณ์ของคุณแล้วทำตามขั้นตอนเหล่านี้:

1. Generate Private Key
   สร้างคีย์ส่วนตัว RSA 2048 บิต:
   openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:2048
2. Extract Public Key
   แยกพับลิกคีย์ที่เกี่ยวข้องออกจากคีย์ส่วนตัว:
   openssl rsa -pubout -in private_key.pem -out public_key.pem

รหัสส่วนตัวของคุณจะถูกบันทึกไว้ใน private_key.pem และรหัสสาธารณะของคุณจะถูกบันทึกไว้ใน public_key.pem คุณต้องส่ง public_key.pem ของคุณผ่าน B2C Client - Setup Public Key API ของเรา

🚧 เก็บคีย์ส่วนตัวของคุณไว้ในที่ปลอดภัยเสมอ

3. การถอดรหัสคีย์ไคลเอ็นต์และความลับไคลเอ็นต์ที่คุณได้รับจาก Brick

คุณสามารถใช้ข้อมูลโค้ดนี้ในภาษา Go เพื่อถอดรหัสคีย์ไคลเอ็นต์และข้อมูลลับไคลเอ็นต์ที่คุณได้รับ โดยใช้คีย์ส่วนตัวที่คุณสร้างในขั้นตอนก่อนหน้า

Code
package main
import (
	"crypto/rsa"
	"crypto/x509"
	"encoding/base64"
	"encoding/pem"
	"errors"
	"os"
)
// DecryptWithPrivateKey decrypts a base64-encoded ciphertext using a private RSA key.
func DecryptWithPrivateKey(base64Cipher string, privateKeyPath string) (string, error) {
	// Read private key file
	privPEM, err := os.ReadFile(privateKeyPath)
	if err != nil {
		return "", err
	}
	// Decode PEM block
	block, _ := pem.Decode(privPEM)
	if block == nil || block.Type != "RSA PRIVATE KEY" {
		return "", errors.New("invalid private key PEM")
	}
	// Parse private key
	privKey, err := x509.ParsePKCS1PrivateKey(block.Bytes)
	if err != nil {
		return "", err
	}
	// Decode base64 input
	ciphertext, err := base64.StdEncoding.DecodeString(base64Cipher)
	if err != nil {
		return "", err
	}
	// Decrypt
	plaintext, err := rsa.DecryptPKCS1v15(nil, privKey, ciphertext)
	if err != nil {
		return "", err
	}
	return string(plaintext), nil
}