การจัดการ API Keys
Key ชุดแรกที่คุณได้รับเมื่อสร้างโปรเจกต์ประกอบด้วย Public Key และ Secret Key ในหน้านี้ คุณสามารถควบคุมและหมุนเวียน Key (Key Rotation) ได้ด้วยตัวเองเมื่อเกิดเหตุฉุกเฉิน
🔑 1. การดูและการคัดลอก Key (Copy Keys)
จากหน้า Dashboard เมื่อคุณกดเข้ามาที่โปรเจกต์ของคุณ แท็บแรกที่คุณจะเจอคือ "Integration" หรือส่วนที่แสดงโค้ดตัวอย่าง และพื้นที่แสดง API Keys:
- Public Key: แสดงชัดเจน คัดลอกไปแปะในแอปพลิเคชัน (Mobile App, Website) ฝั่ง Frontend ได้เลย
- Secret Key: จะแสดงแค่ตอนเพิ่งกด Generate เท่านั้น หลังจากนั้นระบบจะซ่อนไว้และไม่แสดงอีก เพื่อป้องกันการแอบมอง (Shoulder Surfing)
💡 ข้อสำคัญ: หากคุณลืม Secret Key ระบบไม่สามารถดึงกลับมาแสดงให้ดูใหม่ได้ คุณต้องกด "Generate New Secret Key" เพื่อสร้าง Key ใหม่เท่านั้น
🚫 2. การ Revoke Key (Revoke / Roll Keys)
หากทีมเผลออัปไฟล์ .env ที่มี Secret Key ติดลง Git ไป
สามารถแก้ไขได้ใน 5 วินาที:
- ล็อกอินเข้า RawPush Dashboard ให้ไวที่สุด
- เลือกโปรเจกต์ที่ Key หลุด
- เข้าไปที่หน้าแสดง Key
- กดปุ่มเตือนสีแดงคำว่า "Revoke" (หรือทำลายคีย์ทิ้ง)
ทันทีที่คุณกดยอมรับ...
- 💣 Key ตัวนั้นใช้งานไม่ได้อีก: ใครก็ตามที่พยายามใช้ Key ตัวเดิมส่ง REST API เข้ามา จะโดน block ด้วย 401 Unauthorized ทันที
- 💥 Client ทั้งหมด disconnect ทันที: Client ทุกตัวที่กำลัง connect อยู่ด้วย Key ที่โดน revoke จะถูก disconnect (Mass Disconnect) ทันทีด้วย code 4001
- ✨ สร้าง Key ใหม่ให้: ระบบจะสร้าง Key ชุดใหม่ให้ทันที คุณแค่ก็อปปี้ไปใส่บน Server เพื่อเริ่มให้ Client ต่อใหม่ตามปกติ