Base URL

Semua permintaan data ke Mertani menggunakan base URL berikut dan wajib menggunakan HTTPS. Permintaan melalui HTTP tidak didukung. 
https://app.mertani.co.id/external/v1

Metode Autentikasi

Mertani menggunakan HTTP Basic Authentication pada setiap permintaan. Kredensial dikirim melalui header Authorization dalam format berikut: 
Authorization: Basic <base64(api_key:secret_key)>
FieldPeranKeterangan
api_keyUsernameMengidentifikasi client/instansi
secret_keyPasswordMemvalidasi hak akses
api_key dan secret_key bersifat statis dan tidak kedaluwarsa, kecuali dicabut atau diganti oleh pihak Mertani.

Cara Membuat Header Authorization

Ikuti tiga langkah berikut untuk menghasilkan header yang valid:
1

Gabungkan kredensial

Satukan api_key dan secret_key dengan tanda titik dua (:):
api_key:secret_key
Contoh:
mertani_user:mertani_secret
2

Encode ke Base64

Encode string tersebut menggunakan Base64:
bWVydGFuaV91c2VyOm1lcnRhbmlfc2VjcmV0
3

Kirim sebagai header

Sertakan hasil encode pada header Authorization:
Authorization: Basic bWVydGFuaV91c2VyOm1lcnRhbmlfc2VjcmV0

Keamanan Kredensial

api_key dan secret_key bersifat sangat sensitif. Jangan pernah menyimpan atau mengekspos kredensial ini di frontend (client-side), repository publik, atau tempat yang tidak aman.
Best practice penyimpanan dan pengelolaan:
  • Simpan di server-side environment variables, bukan di source code
  • Gunakan secret manager (AWS Secrets Manager, GCP Secret Manager, atau sejenisnya) untuk lingkungan produksi
  • Aktifkan logging untuk mendeteksi pola akses yang tidak wajar
  • Lakukan rotasi API key secara berkala atau segera jika dicurigai bocor