Xác thực & Rate Limiting
Hướng dẫn xác thực Bearer token và Rate Limiting cho SePay API v2.
Xác thực
Mọi request đều yêu cầu Bearer token trong header Authorization.
JSHeader
1
Authorization: Bearer {api_key}
- API key là chuỗi 64 ký tự alphanumeric
- Lấy từ Cài đặt công ty > API Keys trên cổng SePay
Thông tin
Xem hướng dẫn tạo API Token tại trang Tạo API Token.
Rate Limiting
- 3 request/giây mỗi địa chỉ IP
- Rate Limiting được kiểm tra trước xác thực
- Vượt giới hạn trả HTTP 429
Response lỗi xác thực
| Tình huống | HTTP Status | error_code |
|---|---|---|
| Thiếu header Authorization | 401 | unauthorized |
| Định dạng token không hợp lệ | 401 | unauthorized |
| API key không hợp lệ/bị vô hiệu | 401 | unauthorized |
| Vượt Rate Limiting | 429 | rate_limited |
Response 401
JSON
1
2
3
4
5
{"status": "error","message": "Missing Authorization header","error_code": "unauthorized"}
Response 429
JSON
1
2
3
4
5
{"status": "error","message": "Too many requests","error_code": "rate_limited"}
Response 429 kèm theo các header sau:
| Header | Mô tả |
|---|---|
Retry-After | Số giây cần chờ trước khi gửi request tiếp theo |
X-RateLimit-Limit | Rate Limiting tối đa (3) |
X-RateLimit-Remaining | Số request còn lại (0 khi bị rate limit) |
X-RateLimit-Reset | Số giây cho đến khi nạp lại token |