Apidog Docs
🇮🇩 Bahasa Indonesia
  • 🇺🇸 English
  • 🇯🇵 日本語
  • 🇪🇸 Español
  • 🇰🇷 한국인
  • 🇨🇳 简体中文
  • 🇵🇹 Português (Portugal)
  • 🇮🇩 Bahasa Indonesia
  • 🇧🇷 Português (Brasil)
  • 🇻🇳 Tiếng Việt
  • 🇨🇳 繁體中文
🇮🇩 Bahasa Indonesia
  • 🇺🇸 English
  • 🇯🇵 日本語
  • 🇪🇸 Español
  • 🇰🇷 한국인
  • 🇨🇳 简体中文
  • 🇵🇹 Português (Portugal)
  • 🇮🇩 Bahasa Indonesia
  • 🇧🇷 Português (Brasil)
  • 🇻🇳 Tiếng Việt
  • 🇨🇳 繁體中文
🇮🇩 Bahasa Indonesia
  • 🇺🇸 English
  • 🇯🇵 日本語
  • 🇪🇸 Español
  • 🇰🇷 한국인
  • 🇨🇳 简体中文
  • 🇵🇹 Português (Portugal)
  • 🇮🇩 Bahasa Indonesia
  • 🇧🇷 Português (Brasil)
  • 🇻🇳 Tiếng Việt
  • 🇨🇳 繁體中文
HomeLearning Center
Support CenterAPI ReferencesDownloadChangelog
HomeLearning Center
Support CenterAPI ReferencesDownloadChangelog
  1. Praktik terbaik
  • Pusat Pembelajaran Apidog
  • Memulai
    • Pengantar Apidog
    • Konsep Dasar di Apidog
    • Menavigasi Apidog
    • Mulai cepat
      • Ikhtisar
      • Membuat Endpoint
      • Membuat Permintaan
      • Menambahkan Aservi
      • Membuat Skenario Pengujian
      • Membagikan Dokumentasi API
      • Jelajahi Lebih Lanjut
    • Migrasi ke Apidog
      • Ikhtisar
      • Impor Manual
      • Impor Terjadwal (Ikat Sumber Data)
      • Opsi Impor
      • Ekspor Data
      • Impor dari
        • Impor dari Postman
        • Impor Spesifikasi OpenAPI
        • Impor cURL
        • Impor Markdown
        • Impor dari Insomnia
        • Impor dari apiDoc
        • Impor File .har
        • Impor WSDL
  • Data API mock
    • Ikhtisar
    • Smart Mock
    • Mock Kustom
    • Urutan Prioritas Mock
    • Mock Scripts
    • Cloud Mock
    • Mock Runner Self-Hosted
    • Bahasa Mock (Lokal)
  • Akun dan preferensi
    • Pengaturan Akun
    • Membuat Token Akses OpenAPI
    • Notifikasi
    • Pengaturan Bahasa
    • Tombol Pintas
    • Konfigurasi Proxy Jaringan
    • Mencadangkan Data
    • Memperbarui Apidog
    • Menghapus Akun
    • Fitur Eksperimental
  • Kirim request
    • Ikhtisar
    • Debugging SSE
    • MCP Client
    • Socket.IO
    • WebSocket
    • Webhook
    • SOAP atau WebService
    • GraphQL
    • gRPC
    • Gunakan Agen Proksi Permintaan untuk Debugging
    • Buat request
      • Riwayat Permintaan
      • Dasar-Dasar Permintaan
      • Parameter dan Body
      • Header Permintaan
      • Pengaturan Permintaan
      • Debug Permintaan
      • Menyimpan Permintaan sebagai Endpoint
      • HTTP/2
    • Autentikasi dan otorisasi
      • Ikhtisar
      • Sertifikat CA dan Klien
      • Jenis Otorisasi
      • Digest Auth
      • OAuth 1.0
      • OAuth 2.0
      • Autentikasi Hawk
      • Kerberos
      • NTLM
      • Akamai EdgeGrid
    • Respons dan cookie
      • Melihat Respons API
      • Mengelola Cookie
      • Ikhtisar
  • Mengembangkan dan men-debug API
    • Ikhtisar
    • Membuat Permintaan
    • Mengirim Permintaan
    • Kasus Debugging
    • Kasus Pengujian
    • Nilai Dinamis
    • Memvalidasi Respons
    • Design-First vs Request-First
    • Menghasilkan Kode
    • Environment dan variabel
      • Ikhtisar
      • Menggunakan Variabel
      • Manajemen Lingkungan
    • Rahasia vault
      • Gambaran Umum
      • HashiCorp Vault
      • Azure Key Vault
      • AWS Secrets Manager
    • Modul nilai dinamis
      • Airline
      • Animal
      • Warna
      • Commerce
      • Perusahaan
      • Database
      • Tipe Data
      • Tanggal
      • Keuangan
      • Food
      • Git
      • Hacker
      • Helpers
      • Image
      • Internet
      • Lokasi
      • Lorem
      • Musik
      • Number
      • Orang
      • Telepon
      • Sains
      • String
      • System
      • Vehicle
      • Word
    • Pra dan pascaprosesor
      • Ikhtisar
      • Aservi
      • Ekstrak Variabel
      • Tunggu
      • Keamanan
      • Operasi basis data
        • Ikhtisar
        • MySQL
        • MongoDB
        • Redis
        • Oracle Client
      • Menggunakan skrip
        • Ikhtisar
        • Skrip Pra-Pemroses
        • Skrip Post-processor
        • Skrip Publik
        • Referensi Skrip Postman
        • Memanggil Bahasa Pemrograman Lain
        • Menggunakan Pustaka JS
        • Memvisualisasikan Respons
        • Contoh skrip
          • Skrip Aservi
          • Menggunakan Variabel
          • Memodifikasi Permintaan
          • Contoh Lainnya
    • Debugging API
      • AI Agent Debugger
      • A2A Debugger
  • Mendesain API
    • Ikhtisar
    • Membuat Proyek API Baru
    • Dasar-Dasar Endpoint
    • Panduan Desain API
    • Modul
    • Mengonfigurasi Beberapa Contoh Body Permintaan
    • Komponen
    • Field Umum
    • Parameter Global
    • Riwayat Perubahan Endpoint
    • Komentar
    • Manajemen Endpoint Batch
    • Custom Protocol API
    • Mode Spec-first (Beta)
    • Skema keamanan
      • Gambaran Umum
      • Membuat Skema Keamanan
      • Menggunakan Skema Keamanan
      • Skema Keamanan dalam Dokumentasi Online
    • Fitur lanjutan
      • Bidang Endpoint Kustom
      • Skenario Pengujian Terkait
      • Status Endpoint
      • Tampilan Daftar Parameter
      • Identifikasi Unik Endpoint
    • Schemas
      • Gambaran Umum
      • Membuat Schema Baru
      • Membangun Schema
      • Hasilkan Skema dari JSON dan Sebagainya
      • oneOf, allOf, anyOf
      • Menggunakan Discriminator
  • Pengujian API
    • Gambaran Umum
    • Skenario pengujian
      • Membuat Skenario Pengujian
      • Meneruskan Data Antar Permintaan
      • Kondisi Kontrol Alur
      • Sinkronisasi Data dari Endpoint dan Kasus Endpoint
      • Mengimpor Endpoint dan Kasus Endpoint dari Proyek Lain
      • Mengekspor Skenario Pengujian
    • Laporan pengujian
      • Laporan Pengujian
    • Jalankan skenario pengujian
      • Menjalankan Skenario Pengujian
      • Menjalankan Skenario Pengujian secara Batch
      • Pengujian Berbasis Data
      • Data Pengujian Bersama
      • Tugas Terjadwal
      • Mengelola Lingkungan Runtime API dari Proyek Lain
    • Suite pengujian
      • Ikhtisar
      • Membuat Rangkaian Pengujian
      • Mengorkestrasi Test Suite
      • Menjalankan Rangkaian Pengujian Secara Lokal
      • Menjalankan Suite Pengujian Melalui CLI
      • Tugas terjadwal
    • Uji API
      • Pengujian Integrasi
      • Pengujian Performa
      • Pengujian End-to-End
      • Pengujian Regresi
      • Pengujian Kontrak
    • Apidog CLI
      • Ikhtisar
      • Menginstal dan Menjalankan Apidog CLI
      • Opsi Apidog CLI
    • CI/CD
      • Ikhtisar
      • Integrate with Github Actions
      • Integrasikan dengan Gitlab
      • Integrate with Jenkins
      • Memicu Pengujian melalui Git Commit
  • Publikasikan dokumentasi API
    • Gambaran Umum
    • Teknologi API yang Didukung
    • Berbagi Cepat
    • Melihat Dokumentasi API
    • Dokumentasi Markdown
    • Menerbitkan Situs Dokumentasi
    • Halaman Login Kustom
    • Tata Letak Kustom
    • CSS, JavaScript, HTML Kustom
    • Domain Kustom
    • Fitur AI
    • Pengaturan SEO
    • Pengaturan lanjutan
      • Pencarian Dokumentasi
      • Proxy CORS
      • Mengintegrasikan Google Analytics
      • Pengaturan Pohon Folder
      • Pengaturan Visibilitas
      • Menyematkan Nilai dalam URL Dokumentasi
    • Versi API
      • Gambaran Umum
      • Membuat Versi API
      • Menerbitkan Versi API
      • Membagikan Endpoint dengan Versi API
  • Branch
    • Ikhtisar
    • Membuat Cabang Sprint
    • Menguji API dalam Branch
    • Merancang API dalam Cabang
    • Menggabungkan Cabang Sprint
    • Mengelola Cabang Sprint
    • AI Branch (Beta)
  • Fitur AI
    • Ikhtisar
    • Mengaktifkan Fitur AI
    • Membuat Kasus Pengujian
    • Memodifikasi Skema dengan AI
    • Pemeriksaan Kepatuhan Endpoint
    • Pemeriksaan Kelengkapan Dokumentasi API
    • Penamaan Field Berbasis AI
    • Tanya Jawab Umum
  • Server MCP Apidog
    • Ikhtisar
    • Hubungkan Proyek Apidog ke AI
    • Menghubungkan Dokumentasi yang Dipublikasikan ke AI
    • Menghubungkan File OpenAPI ke AI
  • Praktik terbaik
    • Menangani Tanda Tangan API
    • Mengakses API yang Dilindungi OAuth 2.0
    • Alur Kerja Kolaborasi
    • Mengelola Status Autentikasi
  • Ruang offline
    • Gambaran Umum
  • Administrasi
    • Mengelola proyek
      • Mengelola Proyek
      • Pengaturan Notifikasi
      • Mengelola Anggota Proyek
      • Resource proyek
        • Koneksi Database
        • Koneksi Git
    • Mengelola tim
      • Mengelola Tim
      • Mengelola Anggota Tim
      • Aktivitas Tim
      • Peran & Izin Tim
      • Resource tim
        • General Runner
        • Variabel Tim
        • Request Proxy Agent
      • Kolaborasi real-time
        • Kolaborasi Tim
    • Checklist onboarding
      • Konsep Dasar
      • Panduan Onboarding
    • Mengelola organisasi
      • Mengelola Organisasi
      • Peran & Izin Organisasi
      • Manajemen paket
        • Manajer Penagihan di Organisasi
      • Single Sign-On (SSO)
        • Ikhtisar SSO
        • Mengonfigurasi Microsoft Entra ID
        • Mengonfigurasi Okta
        • Mengonfigurasi SSO untuk Organisasi
        • Mengelola Akun Pengguna
        • Memetakan Grup ke Tim
      • Provisioning SCIM
        • Pengantar Provisioning SCIM
        • Microsoft Entra ID
        • Okta
      • Resource organisasi
        • Self-Hosted Runner
  • Apidog Europe
    • Apidog Europe
  • Penagihan
    • Ikhtisar
    • Kredit
    • Meningkatkan Paket Anda
    • Metode Pembayaran Alternatif
    • Mengelola Langganan
    • Memindahkan Tim Berbayar ke Organisasi
  • Add-on
    • API Hub
    • Plugin Apidog Intellij IDEA
    • Ekstensi browser
      • Chrome
      • Microsoft Edge
    • Proxy request
      • Proksi Permintaan di Web
      • Proxy Permintaan dalam Dokumen Bersama
      • Proxy Permintaan di Client
  • Data dan keamanan
    • Penyimpanan dan Keamanan Data
    • Privasi dan Keamanan Data Pengguna
    • Perutean Permintaan dan Keamanan Data
  • Referensi
    • Pendekatan API Design-First
    • Ekstensi Spesifikasi OpenAPI Apidog
    • JSONPath
    • XPath
    • Ekspresi Reguler
    • JSON Schema
    • Format File CSV
    • Menginstal Lingkungan Java
    • Lingkungan Deployment Runner
    • Sintaks Markdown Apidog
    • Ekstensi Swagger Apidog
      • Gambaran Umum
      • x-apidog-folder
      • x-apidog-status
      • x-apidog-name
      • x-apidog-maintainer
    • Ekstensi JSON Schema Apidog
      • Ikhtisar
      • x-apidog-mock
      • x-apidog-orders
      • x-apidog-enum
  • Pusat dukungan
  1. Praktik terbaik

Menangani Tanda Tangan API

Tanda tangan API adalah mekanisme keamanan yang memverifikasi keaslian dan integritas permintaan. Panduan ini menunjukkan cara mengotomatiskan pembuatan tanda tangan di Apidog, sehingga menghilangkan kebutuhan untuk mengambil tanda tangan secara manual untuk setiap permintaan.

Strategi Otomatisasi Tanda Tangan#

Alih-alih mengakses endpoint tanda tangan secara manual sebelum setiap permintaan, gunakan kemampuan scripting Apidog untuk:
1.
Membuat skrip publik yang mengimplementasikan logika tanda tangan
2.
Menghasilkan tanda tangan secara otomatis menggunakan parameter permintaan
3.
Melampirkan tanda tangan ke permintaan melalui skrip atau variabel lingkungan
4.
Mereferensikan skrip publik dalam preprocessor API

Pendekatan Implementasi#

Metode 1: Modifikasi Skrip Langsung#

Tambahkan parameter tanda tangan dan modifikasi informasi permintaan secara langsung melalui skrip tanpa menggunakan variabel lingkungan.
Keuntungan:
Tidak memerlukan pengelolaan variabel lingkungan
Pembaruan parameter secara langsung
Konfigurasi lebih sederhana

Metode 2: Variabel Lingkungan#

Hasilkan tanda tangan dan tuliskan ke variabel lingkungan, lalu referensikan variabel tersebut dalam parameter API.
Keuntungan:
Dapat digunakan kembali di beberapa permintaan
Debugging dan pemantauan lebih mudah
Pengelolaan tanda tangan terpusat

Metode 3: Program Eksternal#

Untuk tanda tangan yang diimplementasikan dalam bahasa lain, gunakan metode dog.execute untuk memanggil program eksternal.

Contoh: Tanda Tangan Berbasis MD5#

Aturan Pembuatan Tanda Tangan#

Langkah 1: Bangun string parameter
1.
Kumpulkan semua parameter yang tidak kosong ke dalam set M
2.
Urutkan parameter berdasarkan kode ASCII secara menaik (urutan kamus)
3.
Gabungkan parameter dalam format key-value URL: key1=value1&key2=value2...
4.
Hasil: stringA
Aturan penting:
Urutkan nama parameter berdasarkan kode ASCII secara menaik
Nilai parameter kosong dikecualikan dari tanda tangan
Nama parameter peka huruf besar/kecil
Parameter sign itu sendiri dikecualikan dari tanda tangan
Langkah 2: Hasilkan tanda tangan
1.
Gabungkan key di akhir stringA untuk memperoleh stringSignTemp
2.
Terapkan algoritma MD5 pada stringSignTemp
3.
Konversi hasilnya menjadi huruf besar untuk memperoleh signValue

Implementasi Skrip Publik#

Contoh: Tanda Tangan API Terjemahan#

Aturan Pembuatan Tanda Tangan#

Langkah 1: Gabungkan string
Gabungkan nilai berikut secara berurutan:
appid: ID aplikasi
q: Teks yang akan diterjemahkan (encoding UTF-8)
salt: Angka acak
key: Key yang ditetapkan platform (tersedia di konsol manajemen)
Hasil: appid + q + salt + key
Langkah 2: Hasilkan tanda tangan
Terapkan algoritma MD5 pada string yang telah digabungkan untuk memperoleh tanda tangan huruf kecil 32-bit.
Catatan penting:
Teks yang akan diterjemahkan (q) harus menggunakan encoding UTF-8
Saat menggabungkan appid+q+salt+key, JANGAN menerapkan URL encoding pada q
Setelah tanda tangan dihasilkan, terapkan URL encoding pada q sebelum mengirim permintaan HTTP

Contoh Permintaan#

Implementasi Skrip Publik#

Praktik Terbaik#

PraktikDeskripsi
Gunakan Variabel LingkunganSimpan key sensitif dalam variabel lingkungan, bukan dalam skrip
Validasi ParameterPeriksa parameter yang diperlukan sebelum menghasilkan tanda tangan
Catat Log untuk DebuggingGunakan console.log() untuk men-debug masalah pembuatan tanda tangan
Tangani Kasus TepiPerhitungkan nilai kosong, karakter khusus, dan encoding
Pusatkan LogikaGunakan skrip publik untuk menghindari duplikasi logika tanda tangan
Uji Secara MenyeluruhVerifikasi pembuatan tanda tangan dengan kasus pengujian yang sudah diketahui
Modified at 2026-06-11 10:17:04
Previous
Menghubungkan File OpenAPI ke AI
Next
Mengakses API yang Dilindungi OAuth 2.0
Built with