WizMessage menyediakan API yang ramah bagi developer yang memungkinkan Anda menghubungkan sistem yang ada — toko e-commerce, CRM, helpdesk, atau aplikasi kustom Anda — untuk mengontrol tindakan chatbot, mengelola kontak, dan mengirim pesan massal secara terprogram. Dari layar ini, Anda membuat dan mengelola kunci API dengan keamanan tingkat perusahaan: kunci di-hash untuk penyimpanan yang aman, rahasia hanya ditampilkan sekali, dan Anda dapat membatasi akses berdasarkan daftar putih IP dan menerapkan batas kecepatan dan permintaan harian. Siapkan webhook keluar untuk menerima peristiwa real-time (pesan diterima, dikirim, dibaca) dengan verifikasi tanda tangan, dan gunakan Playground bawaan untuk menguji panggilan API secara langsung dari browser Anda sebelum menulis kode integrasi apa pun.
Arsitektur API & Webhook
1
Admin
Buat Kunci
Admin membuat kunci API dan rahasia.
3
Sistem
Peristiwa Terjadi
Pesan terkirim atau diterima memicu webhook.
1
2
3
4
2
Developer
Integrasi API
Developer menggunakan kunci di perangkat lunak eksternal.
4
Sistem
Pengiriman Webhook
Payload ditandatangani dan dikirim ke server developer (hingga 5 upaya).
1
1
Admin
Buat Kunci
Admin membuat kunci API dan rahasia.
2
2
Developer
Integrasi API
Developer menggunakan kunci di perangkat lunak eksternal.
3
3
Sistem
Peristiwa Terjadi
Pesan terkirim atau diterima memicu webhook.
4
4
Sistem
Pengiriman Webhook
Payload ditandatangani dan dikirim ke server developer (hingga 5 upaya).
📊 Persyaratan Paket: Manajemen API memerlukan Wiz Bot atau Wiz Pro. Panggilan API dan pengiriman webhook adalah tidak terbatas — tidak ada batasan pesan bulanan yang berlaku untuk penggunaan API.
Buat Kunci API — buat kunci API aman (pk_live_...) dan rahasia tampilan tunggal (sk_live_...) untuk menghubungkan sistem eksternal.
Rotasi Rahasia — jika terkompromi, buat ulang rahasia Anda sambil mempertahankan kunci publik agar tidak perlu memfaktorkan ulang kode sepenuhnya.
Terapkan Daftar Putih IP — tentukan daftar alamat IP yang diizinkan yang dipisahkan koma untuk memblokir permintaan yang tidak sah.
Tetapkan Batas Penggunaan — mitigasi penyalahgunaan dengan menentukan batas kecepatan (permintaan per menit) dan batas absolut harian.
Konfigurasikan Webhook — siapkan webhook keluar dengan token tanda tangan (whsec_...) untuk menerima peristiwa real-time (terkirim, diterima, dibaca).
Uji di Playground — gunakan Playground bawaan di browser untuk mengeksekusi panggilan uji coba langsung menggunakan templat dan kontak Anda sebelum menulis kode.
Buat Kunci API
Buat pasangan kunci publik dan rahasia yang aman
Rotasi Rahasia
Buat ulang rahasia tanpa merusak ID kunci
Daftar Putih IP
Batasi akses ke alamat IP yang diizinkan
Batas Penggunaan
Terapkan batas kecepatan dan permintaan harian
Webhook
Peristiwa real-time dengan verifikasi tanda tangan
Siapkan URL webhook untuk menerima peristiwa, dan gunakan Rahasia Webhook yang dihasilkan untuk memverifikasi tanda tangan payload.
Tips: Perlakukan kunci API seperti kata sandi. Jangan pernah melakukan komit pada repositori Git atau meng-hardcode-nya di kode frontend. Jika sebuah kunci bocor, segera cabut atau rotasi.
Format Kunci API: Diawali dengan pk_live_ (misalnya, pk_live_abcd1234...). 12 karakter pertama adalah teks biasa untuk identifikasi; kunci lengkap di-hash menggunakan SHA-256.
Format Rahasia API: Diawali dengan sk_live_ (misalnya, sk_live_xyz9876...). Ditampilkan hanya sekali saat pembuatan.
Batas Kecepatan: Permintaan maksimal yang diizinkan per menit per kunci (default ke 60).
Batas Harian: Batas harian keras pada total permintaan per kunci (default ke 1000).
Rahasia Webhook: Secara otomatis menghasilkan token tanda tangan yang diawali dengan whsec_ (misalnya, whsec_abc123...).
Verifikasi Tanda Tangan: Setiap webhook berisi header X-WizMessage-Signature (tanda tangan HMAC-SHA256 dari tubuh mentah menggunakan rahasia whsec_ Anda).
Langganan Peristiwa: Berlangganan peristiwa tertentu seperti message.received, message.sent, delivery.updated, atau dengarkan all.
Logika Percobaan Ulang: Pengiriman webhook yang gagal dicoba ulang dengan penundaan hingga 5 upaya.
Hubungkan toko e-commerce Anda untuk mengirim pengingat WhatsApp 30–45 menit setelah peninggalan keranjang. Menghasilkan pemulihan yang jauh lebih baik daripada email.
Dukungan
Pembaruan Pesanan
Kirim pembaruan status otomatis (dikemas, dikirim, terkirim) untuk secara drastis mengurangi tiket dukungan rutin.
Operasional
Sinkronisasi CRM
Sinkronkan setiap interaksi kembali ke HubSpot, Zoho, atau Salesforce sehingga tim penjualan dan dukungan berbagi pandangan pelanggan yang terpadu.