Skip to main content

Documentation Index

Fetch the complete documentation index at: https://test-docs.mertani.com/llms.txt

Use this file to discover all available pages before exploring further.

Base URL

API dibangun menggunakan REST API. Mertani menerapkan HTTPS di setiap permintaan untuk meningkatkan keamanan, integritas dan privasi data. API ini tidak mendukung HTTP.Semua permintaan menggunakan base URL berikut: 
https://app.mertani.co.id/external/v1

Authorization

Semua permintaan ke API wajib menggunakan Basic Authentication melalui header Authorization. Kredensial yang digunakan berupa Api_key dan Secret_key. 
Authorization: Basic <base64(api_key:secret_key)>

Contoh

Jika Anda memiliki kredensial berikut:
  • api_key: mertani_user
  • secret_key: mertani_secret
Maka string yang diencode: 
mertani_user:mertani_secret
Hasil Base64: 
bWVydGFuaV91c2VyOm1lcnRhbmlfc2VjcmV0
Header yang dikirim: 
Authorization: Basic bWVydGFuaV91c2VyOm1lcnRhbmlfc2VjcmV0

Credential Structure

FieldDeskripsi
api_keyBerfungsi sebagai username untuk identifikasi client
secret_keyBerfungsi sebagai password untuk autentikasi dan validasi akses
API Key dan Secret Key bersifat statis, kecuali dicabut atau diganti oleh pihak Mertani.
API key diberikan berdasarkan kebutuhan integrasi data pada instansi yang menjadi pelanggan Mertani. Setiap API Key digunakan untuk mengidentifikasi sumber permintaan dan memastikan akses API dilakukan secara aman.
API Key dan Secret Key bersifat sangat sensitif. Jangan pernah menyimpan atau mengekspos kredensial ini di sisi frontend (client-side), repository publik, atau tempat yang tidak aman.

Best Practices

  • Simpan kredensial di server-side environment variables
  • Gunakan secret manager (misalnya: AWS Secrets Manager, GCP Secret Manager)
  • Hindari hardcode API key di source code
  • Lakukan rotasi API key secara berkala
  • Gunakan mekanisme logging untuk mendeteksi penggunaan tidak sah
Last modified on June 3, 2026