การสร้างคีย์ RSA
Less than 1 minute
คู่มือการสร้างคีย์ RSA
คู่คีย์ RSA (Rivest-Shamir-Adleman) เป็นสิ่งจำเป็นสำหรับการสื่อสาร API ที่ปลอดภัยกับ SmilePayz คู่มือนี้อธิบายวิธีสร้างและจัดการคีย์ RSA ของคุณสำหรับทั้งสภาพแวดล้อม sandbox และระบบจริง
🔐 ประเภทคีย์
Private Key
- การใช้งาน: ใช้สำหรับการเซ็นคำขอ API
- การจัดเก็บ: ต้องจัดเก็บอย่างปลอดภัยโดยพ่อค้า
- ความปลอดภัย: อย่าแบ่งปันหรือเปิดเผย private key ของคุณ
- รูปแบบ: รูปแบบ PEM (เข้ารหัส Base64)
Public Key
- การใช้งาน: อัปโหลดไปยัง SmilePayz เพื่อการตรวจสอบคำขอ
- รูปแบบ: ต้องไม่มีคำนำหน้าและคำลงท้าย
- การจัดเก็บ: จัดเก็บอย่างปลอดภัยบนเซิร์ฟเวอร์ SmilePayz
แนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัย
เพื่อเพิ่มความปลอดภัย ใช้ คู่คีย์ที่แตกต่างกัน สำหรับสภาพแวดล้อม sandbox และระบบจริงเพื่อป้องกันการเข้าถึงข้ามสภาพแวดล้อม
🚀 กระบวนการสร้าง
ขั้นตอนที่ 1: เข้าถึงระบบหลังบ้านของพ่อค้า
- นำทางไปยัง ระบบหลังบ้านของพ่อค้า
- เข้าสู่ระบบด้วยข้อมูลประจำตัวพ่อค้าของคุณ
- หาส่วน Configuration
ขั้นตอนที่ 2: สร้างคีย์ RSA
- หาปุ่ม "Generate RSA Keys"
- คลิกปุ่มเพื่อเริ่มต้นการสร้างคีย์
- เบราว์เซอร์จะดาวน์โหลดไฟล์คู่คีย์อัตโนมัติ
- public key จะถูกเติมอัตโนมัติในช่องป้อนข้อมูล
ขั้นตอนที่ 3: บันทึกการกำหนดค่า
- ตรวจสอบ public key ที่สร้างขึ้น
- คลิก "Save" เพื่อจัดเก็บ public key บนเซิร์ฟเวอร์ SmilePayz
- เก็บไฟล์ที่ดาวน์โหลดที่มี private key ของคุณอย่างปลอดภัย
📁 โครงสร้างไฟล์คีย์
ไฟล์ที่ดาวน์โหลดมี:
-----BEGIN PRIVATE KEY-----
[เนื้อหา Private Key ของคุณ]
-----END PRIVATE KEY-----
-----BEGIN PUBLIC KEY-----
[เนื้อหา Public Key ของคุณ]
-----END PUBLIC KEY-----
🔧 ตัวอย่างการใช้งาน
สภาพแวดล้อม Sandbox
สภาพแวดล้อมระบบจริง
📹 วิดีโอการสอน
สำหรับคำแนะนำภาพ ดู วิดีโอการสอนการตั้งค่า
⚠️ ข้อกำหนดความปลอดภัย
การแจ้งเตือนความปลอดภัยที่สำคัญ
คีย์ RSA ที่มีขนาดน้อยกว่า 2048 บิตไม่ถือว่าปลอดภัยอีกต่อไป สำหรับการเข้ารหัสหรือลายเซ็นดิจิทัล ใช้คีย์ RSA ขนาด 2048 บิตหรือสูงกว่าเสมอ
รายการตรวจสอบความปลอดภัย
- ✅ ใช้คีย์ RSA ขนาด 2048 บิตหรือสูงกว่า
- ✅ จัดเก็บ private keys อย่างปลอดภัย (เข้ารหัสเมื่อเก็บ)
- ✅ ใช้คีย์ที่แตกต่างกันสำหรับ sandbox และระบบจริง
- ✅ อย่าแบ่งปัน private keys
- ✅ หมุนเวียนคีย์เป็นประจำ (แนะนำ: ปีละครั้ง)
- ✅ ตรวจสอบการใช้งานคีย์และบันทึกการเข้าถึง
🔍 การตรวจสอบความถูกต้องของคีย์
ข้อกำหนด Private Key
- ขั้นตอนวิธี: RSA
- ขนาดคีย์: ขั้นต่ำ 2048 บิต
- รูปแบบ: PEM (Privacy Enhanced Mail)
- การเข้ารหัส: Base64
ข้อกำหนด Public Key
- ขั้นตอนวิธี: RSA
- ขนาดคีย์: ขั้นต่ำ 2048 บิต
- รูปแบบ: PEM โดยไม่มีส่วนหัว/ส่วนท้าย
- เนื้อหา: เฉพาะเนื้อหาคีย์ ไม่มีอักขระเพิ่มเติม
🛠️ การแก้ไขปัญหา
ปัญหาที่พบบ่อย
| ปัญหา | วิธีแก้ไข |
|---|---|
| ขนาดคีย์เล็กเกินไป | สร้างคีย์ใหม่ขนาด 2048 บิตหรือสูงกว่า |
| รูปแบบไม่ถูกต้อง | ตรวจสอบให้แน่ใจว่ารูปแบบ PEM โดยไม่มีอักขระเพิ่มเติม |
| การอัปโหลดล้มเหลว | ตรวจสอบรูปแบบ public key และลบคำนำหน้า |
| ข้อผิดพลาดลายเซ็น API | ตรวจสอบว่า private key ถูกจัดเก็บอย่างถูกต้อง |
ข้อความข้อผิดพลาด
{
"code": "INVALID_RSA_KEY",
"message": "รูปแบบคีย์ RSA ไม่ถูกต้องหรือขนาดคีย์ไม่เพียงพอ",
"data": null
}
📋 แนวทางปฏิบัติที่ดีที่สุด
การจัดการคีย์
- การสำรองข้อมูล: เก็บการสำรองข้อมูลที่ปลอดภัยของ private keys ของคุณ
- การหมุนเวียน: วางแผนสำหรับการหมุนเวียนคีย์เป็นประจำ
- การควบคุมการเข้าถึง: จำกัดการเข้าถึง private keys
- การตรวจสอบ: ตรวจสอบการใช้งานคีย์ที่ไม่มีสิทธิ์
เวิร์กโฟลว์การพัฒนา
- สร้างคีย์ sandbox สำหรับการทดสอบ
- ทดสอบอย่างละเอียดด้วยคีย์ sandbox
- สร้างคีย์ระบบจริงสำหรับการใช้งานจริง
- อย่าใช้คีย์ sandbox ในระบบจริง
หมายเหตุ: การสร้างคีย์ RSA เป็นกระบวนการตั้งค่าครั้งเดียว เมื่อกำหนดค่าอย่างถูกต้องแล้ว คีย์ของคุณจะถูกใช้สำหรับการสื่อสาร API ทั้งหมดกับ SmilePayz