Skip to main content

การเชื่อมต่อระบบด้วย API (API Integration)

แพลตฟอร์ม HR COREHub ให้บริการ REST API ที่แข็งแกร่งและปลอดภัย ช่วยให้องค์กรลูกค้าสามารถเชื่อมต่อกับระบบภายนอก เช่น ระบบจ่ายเงินเดือน (Payroll) ระบบจัดการกะการทำงาน (Shifts) และระบบฐานข้อมูลพนักงานได้อย่างไร้รอยต่อ

Diagram แสดงสถาปัตยกรรมการเชื่อมต่อ REST API, ชั้นการตรวจสอบสิทธิ์ และระบบส่งสัญญาณ Webhook Event ของ HR COREHub

การตรวจสอบสิทธิ์ใช้งาน API (API Authentication)

ทุกการเรียกใช้งาน API จะต้องผ่านการตรวจสอบสิทธิ์ โดย HR COREHub รองรับรูปแบบการยืนยันตัวตนหลัก 2 ประเภทดังนี้:

  • JSON Web Tokens (JWT): ใช้สำหรับเซสชันของผู้ใช้และการส่งคำสั่งแบบโต้ตอบ โดยขอรับทรานแซกชันโทเค็นได้ที่เอนด์พอยต์ /api/v1/auth/login และต้องส่งค่าผ่านเฮดเดอร์ Authorization: Bearer <Token>
  • API Keys: ใช้สำหรับการเชื่อมต่อระหว่างเซิร์ฟเวอร์กับเซิร์ฟเวอร์แบบเบื้องหลัง (Server-to-Server) คุณสามารถสร้างคีย์เชื่อมต่อได้จากแผงการตั้งค่าของผู้ดูแลระบบ (Admin Settings Panel) และแนบมาในส่วนหัวของคำขอแบบ X-API-Key: <Key>

ระบบ Webhooks

Webhooks ช่วยให้แอปพลิเคชันของคุณได้รับการแจ้งเตือนเหตุการณ์สำคัญจากระบบ HR COREHub ได้ในแบบเรียลไทม์

  • เหตุการณ์การทำงาน (Event Triggers): รับการแจ้งเตือนทันทีเมื่อประวัติพนักงานถูกอัปเดต การขออนุมัติการลางานได้รับอนุมัติ หรือสถานะการลงเวลาทำงานมีการเปลี่ยนแปลง
  • ความปลอดภัยการจัดส่ง (Delivery Policy): เพย์โหลดของ Webhook จะถูกลงนามเข้ารหัสโดยใช้รหัสลับร่วม (Shared Secret Hash) เพื่อยืนยันความถูกต้อง คุณจำเป็นต้องตรวจสอบความถูกต้องของลายเซ็นในเฮดเดอร์ X-Hub-Signature เพื่อรักษาความปลอดภัยให้กับฝั่งรับข้อมูลของคุณ

การจำกัดอัตราคำขอ (Rate Limits)

เพื่อความมั่นคงปลอดภัยและความพร้อมใช้งานของระบบในระดับสูง (High Availability) รวมถึงการป้องกันการทำงานที่หนักเกินไปจากการเรียกใช้งาน API ระบบจึงกำหนดการจำกัดอัตราคำขออย่างเข้มงวดดังนี้:

  • การเชื่อมต่อมาตรฐาน (Standard Integrations): สูงสุด 60 คำขอต่อนาทีต่อหนึ่ง API Key
  • ช่องทางเชื่อมต่อพิเศษ (Premium Channels): สูงสุด 300 คำขอต่อนาที
  • ส่วนหัวการตอบกลับ (Response Headers): ระบบเกตเวย์จะตอบกลับข้อมูลขีดจำกัดด้วยเฮดเดอร์ X-RateLimit-Limit และ X-RateLimit-Remaining ในทุกคำขอ