การเชื่อมต่อระบบด้วย API (API Integration)
แพลตฟอร์ม HR COREHub ให้บริการ REST API ที่แข็งแกร่งและปลอดภัย ช่วยให้องค์กรลูกค้าสามารถเชื่อมต่อกับระบบภายนอก เช่น ระบบจ่ายเงินเดือน (Payroll) ระบบจัดการกะการทำงาน (Shifts) และระบบฐานข้อมูลพนักงานได้อย่างไร้รอยต่อ
การตรวจสอบสิทธิ์ใช้งาน API (API Authentication)
ทุกการเรียกใช้งาน API จะต้องผ่านการตรวจสอบสิทธิ์ โดย HR COREHub รองรับรูปแบบการยืนยันตัวตนหลัก 2 ประเภทดังนี้:
- JSON Web Tokens (JWT): ใช้สำหรับเซสชันของผู้ใช้และการส่งคำสั่งแบบโต้ตอบ โดยขอรับทรานแซกชันโทเค็นได้ที่เอนด์พอยต์
/api/v1/auth/loginและต้องส่งค่าผ่านเฮดเดอร์Authorization: Bearer <Token> - API Keys: ใช้สำหรับการเชื่อมต่อระหว่างเซิร์ฟเวอร์กับเซิร์ฟเวอร์แบบเบื้องหลัง (Server-to-Server) คุณสามารถสร้างคีย์เชื่อมต่อได้จากแผงการตั้งค่าของผู้ดูแลระบบ (Admin Settings Panel) และแนบมาในส่วนหัวของคำขอแบบ
X-API-Key: <Key>
ระบบ Webhooks
Webhooks ช่วยให้แอปพลิเคชันของคุณได้รับการแจ้งเตือนเหตุการณ์สำคัญจากระบบ HR COREHub ได้ในแบบเรียลไทม์
- เหตุการณ์การทำงาน (Event Triggers): รับการแจ้งเตือนทันทีเมื่อประวัติพนักงานถูกอัปเดต การขออนุมัติการลางานได้รับอนุมัติ หรือสถานะการลงเวลาทำงานมีการเปลี่ยนแปลง
- ความปลอดภัยการจัดส่ง (Delivery Policy): เพย์โหลดของ Webhook จะถูกลงนามเข้ารหัสโดยใช้รหัสลับร่วม (Shared Secret Hash) เพื่อยืนยันความถูกต้อง คุณจำเป็นต้องตรวจสอบความถูกต้องของลายเซ็นในเฮดเดอร์
X-Hub-Signatureเพื่อรักษาความปลอดภัยให้กับฝั่งรับข้อมูลของคุณ
การจำกัดอัตราคำขอ (Rate Limits)
เพื่อความมั่นคงปลอดภัยและความพร้อมใช้งานของระบบในระดับสูง (High Availability) รวมถึงการป้องกันการทำงานที่หนักเกินไปจากการเรียกใช้งาน API ระบบจึงกำหนดการจำกัดอัตราคำขออย่างเข้มงวดดังนี้:
- การเชื่อมต่อมาตรฐาน (Standard Integrations): สูงสุด 60 คำขอต่อนาทีต่อหนึ่ง API Key
- ช่องทางเชื่อมต่อพิเศษ (Premium Channels): สูงสุด 300 คำขอต่อนาที
- ส่วนหัวการตอบกลับ (Response Headers): ระบบเกตเวย์จะตอบกลับข้อมูลขีดจำกัดด้วยเฮดเดอร์
X-RateLimit-LimitและX-RateLimit-Remainingในทุกคำขอ