Kami telah menyediakan fitur keamanan seperti yang dijelaskan pada artikel sebelumnya di bawah ini:

Namun, hal-hal berikut memastikan bahwa Secret API Key Anda aman dan tidak disalahgunakan oleh orang lain:

Jangan bagikan Secret API Key Anda dengan siapa pun
Jangan membagikan atau menyimpan Secret API Key di internet publik atau repositori kode publik seperti Github, dll.
Ganti Secret API Key Anda secara berkala untuk memastikan keamanannya.

**Apa yang terjadi ketika Secret API Key telah terungkap?**

Jika kasus seperti itu terjadi, maka ada kemungkinan Anda mengalami hal-hal berikut:

Orang lain mungkin memiliki akses ke transaksi Anda
Orang lain mungkin dapat melakukan aktivitas yang menyebabkan kerugian di pihak Anda
Harap diperhatikan bahwa siapa pun yang memiliki akses ke API Key Anda akan dapat menggunakannya untuk membuat transaksi bahkan tanpa memerlukan akses ke dashboard Xendit.

Apa yang harus dilakukan saat Kunci API Anda diekspos?

Jika Kunci API Anda telah terungkap atau ada indikasi ke arah itu, harap lakukan hal berikut:

Segera hapus Kunci API Anda dari Dasbor Xendit Anda.
Tambahkan Whitelist IP di dasbor Anda melalui langkah-langkah berikut.
- Saat Anda menerapkan Whitelist IP, Secret API hanya dapat digunakan melalui alamat IP yang telah didaftarkan.
Lakukan reset password di Dashboard Xendit Anda.
Selidiki di mana dan bagaimana kebocoran terjadi untuk memastikan hal itu tidak akan terjadi lagi
Silakan hubungi Xendit segera untuk langkah-langkah pengukuran keamanan dan pencegahan penipuan lainnya.

Jika Anda memiliki pertanyaan lebih lanjut tentang Secret API Key, silakan hubungi kami di help@xendit.co