Skip to content
Fanotiz
GitHub

Token Transaksi

Token transaksi adalah token yang digunakan oleh Fanotiz untuk menyimpan data transaksi di server, dan hanya Fanotiz yang dapat membuat token ini, tidak seperti HMAC Signature yang dapat di buat oleh siapa saja yang berarti tidak ada jaminan keamanan.

Bagaimana Token Ini Bekerja?

Saat Fanotiz menerima notifikasi Webhook dari Makrodroid, Fanotiz akan menyimpan data transaksi di server dengan id yang unik dan akan membuat token untuk transaksi tersebut, token ini digunakan untuk mendapatkan data transaksi, dan hanya bisa digunakan 2 Jam setelah transaksi dibuat.

Kenapa Tidak Menggunakan HMAC Signature

Fanotiz sama sekali tidak menggunakan HMAC Signature karena keamanan yang tidak dapat dijamin, pengguna tidak akan tahu kapan secret atau salt dari HMAC Signature mereka telah di curi. Fanotiz menggunakan Token Transaksi sehingga kami dapat melakukan pergantian secret atau salt tanpa mengganggu aplikasi mu.

Cara Mendapatkan Data Transaksi

Javascript

const username = "falentio"
const token = "eyJhbGciOiJkaXIiLCJlbmMiOiJBMjU2R0NNIn0..SGeUHKF0vpwVPhqz.51h3KgLcTWxcQshMKKFN0IUBgnklRDiVwZuOEvupL_ohBniDbiR5bU1G8XFS1KdeM1jqnCwmP9y1o2ZA3ZxNjjYZw9sz00FnxIBohnaUtpAvM92SfRIivMUfU0r16NkyPqNQ35Rk3TKub0EtN67dgnigOtMrsnKhpTREi_fS5iVgCFQvCW7_kikGqWTjdKhEHK2AdMx0_Y3sm93FmunD4dZ_BcZNDAjpbVIybhQN9ZV8xM_-9ayaXzsTZ8949LMynyzkwTyZVStQusfvLiOXsmQBR3UDNF0.gFqViKK0Hq-hY2FLk3RHYA"
const res = await fetch(`https://fanotiz.com/${username}/tx-token`, {
    method: "POST",
    body: token, 
})
if (!res.ok) {
    // handle error
}
const transaction = await res.json()
// `transaction` adalah data transaksi yang memiliki properti seperti nominal, pengirim, dan aplikasi

PHP


$username = "falentio";
$token = "eyJhbGciOiJkaXIiLCJlbmMiOiJBMjU2R0NNIn0..SGeUHKF0vpwVPhqz.51h3KgLcTWxcQshMKKFN0IUBgnklRDiVwZuOEvupL_ohBniDbiR5bU1G8XFS1KdeM1jqnCwmP9y1o2ZA3ZxNjjYZw9sz00FnxIBohnaUtpAvM92SfRIivMUfU0r16NkyPqNQ35Rk3TKub0EtN67dgnigOtMrsnKhpTREi_fS5iVgCFQvCW7_kikGqWTjdKhEHK2AdMx0_Y3sm93FmunD4dZ_BcZNDAjpbVIybhQN9ZV8xM_-9ayaXzsTZ8949LMynyzkwTyZVStQusfvLiOXsmQBR3UDNF0.gFqViKK0Hq-hY2FLk3RHYA";

$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "https://fanotiz.com/".$username."/tx-token");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, $token);

$response = curl_exec($ch);
$httpCode = curl_getinfo($ch, CURLINFO_HTTP_CODE);

if ($httpCode == 200) {
    $transaction = json_decode($response, true);
    // $transaction adalah data transaksi yang memiliki properti seperti nominal, pengirim, dan aplikasi
} else {
    // handle error
}

curl_close($ch);