Chuyển đến nội dung chính

Documentation Index

Fetch the complete documentation index at: https://docs.sellfern.com/llms.txt

Use this file to discover all available pages before exploring further.

Các tích hợp công khai xác thực bằng header x-api-key. Không sử dụng JWT phiên trình duyệt cho các tích hợp server-to-server. 
curl https://api.sellfern.com/orders \
  -H "x-api-key: $SELLFERN_API_KEY"

Khóa API

Khóa API được giới hạn trong một tổ chức và một tập hợp quyền hạn hẹp. Tạo các khóa riêng biệt cho từng tích hợp để chúng có thể bị thu hồi độc lập.

Phạm vi (scope)

Sử dụng tập phạm vi tối thiểu cần thiết cho tích hợp. Tham chiếu API liệt kê hành vi phạm vi yêu cầu cho từng endpoint. Ví dụ về phạm vi V1 công khai bao gồm orders:read; chỉ yêu cầu thêm phạm vi khi endpoint được tham chiếu yêu cầu chúng. Nếu một khóa hợp lệ thiếu phạm vi cần thiết, Sellfern trả về 403 missing_scope.

Cô lập tổ chức

Mọi thao tác đọc và ghi qua API công khai đều được đánh giá trong ranh giới tổ chức của khóa API. Nếu một yêu cầu tham chiếu tới tài nguyên thuộc tổ chức khác, Sellfern trả về 404 not_found thay vì tiết lộ rằng một tổ chức khác sở hữu tài nguyên đó.

Không sử dụng JWT trình duyệt

JWT phiên trình duyệt hoặc phiên người dùng dành cho ứng dụng web Sellfern. Các tích hợp server-to-server, script, công cụ workflow và AI agent phải sử dụng khóa API có phạm vi qua x-api-key.