Chuyển đến nội dung chính

Documentation Index

Fetch the complete documentation index at: https://docs.sellfern.com/llms.txt

Use this file to discover all available pages before exploring further.

Tất cả các yêu cầu API Sellfern đều yêu cầu một bearer token trong tiêu đề Authorization. Token được tạo trong giao diện Sellfern và được giới hạn cho các khả năng cụ thể — một token chỉ cấp quyền truy cập đến các điểm cuối mà phạm vi của nó cho phép.

Tạo một token API

1

Mở cài đặt API Tokens

Đăng nhập Sellfern, sau đó điều hướng đến Settings → API Tokens.
2

Tạo một token

Nhấp Create Token, nhập một tên mô tả, và chọn các phạm vi mà tích hợp của bạn cần. Xem Tham chiếu phạm vi để biết danh sách đầy đủ.
3

Sao chép giá trị token

Sau khi lưu, Sellfern hiển thị giá trị token sk_live_... đầy đủ một lần. Sao chép ngay lập tức và lưu trữ ở nơi an toàn — bạn không thể lấy lại lần nữa.
Bí mật token chỉ được hiển thị một lần khi tạo. Nếu bạn mất, bạn phải xóa token và tạo cái mới.

Sử dụng token

Truyền token trong tiêu đề Authorization trên mỗi yêu cầu: 
Authorization: Bearer sk_live_YOUR_TOKEN_HERE
Ví dụ curl đầy đủ: 
curl -X GET "https://api.sellfern.com/api/v2/orders" \
  -H "Authorization: Bearer sk_live_YOUR_TOKEN_HERE" \
  -H "Accept: application/json"

Mã lỗi

HTTP statusCodeÝ nghĩa
401unauthorizedToken bị thiếu, không hợp lệ hoặc đã bị thu hồi.
403missing_scopeToken hợp lệ nhưng thiếu phạm vi yêu cầu cho điểm cuối này.

Mẹo bảo mật token

  • Sử dụng biến môi trường — không bao giờ mã hóa cứng một token trong mã nguồn hoặc commit vào kiểm soát phiên bản.
  • Mỗi tích hợp một token — tạo một token riêng cho mỗi dịch vụ hoặc script để bạn có thể thu hồi quyền truy cập riêng lẻ mà không làm gián đoạn các tích hợp khác.
  • Cấp phạm vi tối thiểu — chỉ cấp các phạm vi mà tích hợp thực sự cần. Một bot phân tích chỉ đọc không cần orders:write.
  • Xoay vòng định kỳ — thu hồi và thay thế token theo lịch định kỳ, hoặc ngay lập tức nếu bạn nghi ngờ một token đã bị lộ.