For AI agents: a documentation index is available at the root level at /llms.txt and /llms-full.txt. Append /llms.txt to any URL for a page-level index, or .md for the markdown version of any page.
Dashboard
DocsDashboardAPI ReferenceFAQ
DocsDashboardAPI ReferenceFAQ
  • Overview
    • Welcome
    • How Does Mertani Work?
    • Integration Method
    • Authentication
    • Struktur Data
    • Daftar Sensor ID
  • External API
    • GETGet list devices
    • GETGet device sensor data
  • Webhook API
    • POSTReceive Sensor Data
Dashboard
LogoLogo
On this page
  • Base URL
  • Authorization
  • Contoh
  • Credential Structure
  • Best Practices
Overview

Authentication

||View as Markdown|
Was this page helpful?
Edit this page
Previous

Integration Method

Next

Struktur Data

Built with

Base URL

API dibangun menggunakan REST API. Mertani menerapkan HTTPS di setiap permintaan untuk meningkatkan keamanan, integritas dan privasi data. API ini tidak mendukung HTTP.Semua permintaan menggunakan base URL berikut:

https://app.mertani.co.id/external/v1

Authorization

Semua permintaan ke API wajib menggunakan Basic Authentication melalui header Authorization. Kredensial yang digunakan berupa Api_key dan Secret_key.

$Authorization: Basic <base64(api_key:secret_key)>

Contoh

Jika Anda memiliki kredensial berikut:

  • api_key: mertani_user
  • secret_key: mertani_secret

Maka string yang diencode:

mertani_user:mertani_secret

Hasil Base64:

bWVydGFuaV91c2VyOm1lcnRhbmlfc2VjcmV0

Header yang dikirim:

$Authorization: Basic bWVydGFuaV91c2VyOm1lcnRhbmlfc2VjcmV0

Credential Structure

FieldDeskripsi
api_keyBerfungsi sebagai username untuk identifikasi client
secret_keyBerfungsi sebagai password untuk autentikasi dan validasi akses

API Key dan Secret Key bersifat statis, kecuali dicabut atau diganti oleh pihak Mertani.

API key diberikan berdasarkan kebutuhan integrasi data pada instansi yang menjadi pelanggan Mertani. Setiap API Key digunakan untuk mengidentifikasi sumber permintaan dan memastikan akses API dilakukan secara aman.

Api Key Security

API Key dan Secret Key bersifat sangat sensitif. Jangan pernah menyimpan atau mengekspos kredensial ini di sisi frontend (client-side), repository publik, atau tempat yang tidak aman.

Best Practices

  • Simpan kredensial di server-side environment variables
  • Gunakan secret manager (misalnya: AWS Secrets Manager, GCP Secret Manager)
  • Hindari hardcode API key di source code
  • Lakukan rotasi API key secara berkala
  • Gunakan mekanisme logging untuk mendeteksi penggunaan tidak sah