REST API Difilm Shortlink dirancang untuk developer yang perlu otomasi pembuatan link, integrasi CMS custom, mass shrinker, atau pipeline affiliate. Panduan praktis ini mencakup autentikasi, endpoint utama, contoh request, penanganan error, dan best practices keamanan — asumsi pembaca familiar dengan HTTP, JSON, dan curl dasar.
Overview Arsitektur API dan Use Case
API mengikuti pola REST dengan respons JSON. Base URL production menggunakan domain platform (contoh: https://difilm.site/api/v1/). Semua request harus HTTPS; HTTP plain ditolak.
Dokumentasi interaktif lengkap tersedia di /docs/api. Artikel ini melengkapi docs dengan konteks implementasi dan pitfall umum di lapangan.
Use case populer: plugin CMS WordPress yang auto-shrink outbound link, pipeline affiliate yang generate ribuan link dari CSV produk, backend mobile app untuk create link on share intent, dan dashboard internal tim marketing dengan SSO perusahaan.
Autentikasi X-Api-Key
Setiap request membutuhkan header:
X-Api-Key: sl_your_api_key_here
API key di-generate di dashboard publisher setelah login. Perlakukan seperti password: jangan commit ke Git, jangan expose di frontend JavaScript publik, rotate jika bocor.
Rotasi dan Revoke
- Generate key baru di dashboard sebelum revoke lama (zero-downtime migration).
- Update environment variable di server production.
- Monitor 401 Unauthorized setelah deploy.
Endpoint Utama
| Method | Path | Deskripsi |
|---|---|---|
| GET | /api/v1/links | Daftar shortlink akun (paginated) |
| POST | /api/v1/links | Buat shortlink baru |
| GET | /api/v1/links/{id} | Detail satu link + statistik |
| PATCH | /api/v1/links/{id} | Update mode, judul, status |
| DELETE | /api/v1/links/{id} | Nonaktifkan link |
Endpoint bulk import/export dan analytics advanced — lihat dokumentasi untuk parameter terbaru.
Contoh: Create Link
POST /api/v1/links HTTP/1.1
Host: difilm.site
Content-Type: application/json
X-Api-Key: sl_xxxxxxxxxxxxxxxx
{
"url": "https://example.com/resource",
"mode": "both",
"title": "Resource Premium Q2 2026"
}
Respons sukses (201) mengembalikan slug, short URL lengkap, dan metadata. Simpan slug untuk tracking analytics.
Contoh: List Links (PHP)
$ch = curl_init('https://difilm.site/api/v1/links');
curl_setopt_array($ch, [
CURLOPT_HTTPHEADER => ['X-Api-Key: ' . getenv('SHORTLINK_API_KEY')],
CURLOPT_RETURNTRANSFER => true,
]);
$body = curl_exec($ch);
Gunakan library HTTP modern (Guzzle, Symfony HttpClient) di production untuk retry dan timeout handling.
Penanganan Error
Production integration wajib handle failure gracefully — jangan assume 100% success rate pada bulk create. Wrap setiap call dengan timeout (contoh 30 detik) dan log request ID untuk debugging support.
- 401 — API key invalid atau revoked; rotate key segera.
- 422 — Validasi gagal (URL malformed, mode invalid); perbaiki payload.
- 429 — Rate limit; implement exponential backoff dan queue.
- 500 — Server error; retry dengan jitter, alert jika persisten > 5 menit.
Parse body error JSON untuk pesan human-readable. Log correlation ID jika disediakan response header. Uji skenario error di staging sebelum deploy mass automation.
Best Practices Keamanan dan Skala
Production deployment API membutuhkan disiplin keamanan setara aplikasi finansial ringan — API key adalah credential privileged.
- Simpan API key di environment variable atau secret manager (HashiCorp Vault, AWS Secrets Manager).
- Validasi URL tujuan di sisi client sebelum POST — cegah open redirect dan phishing chain.
- Implement client-side rate limit (contoh max 10 req/detik) dan queue untuk bulk import.
- Jangan pernah proxy API key ke browser end-user atau mobile app binary.
- Verifikasi signature HMAC pada webhook outbound jika fitur tersedia.
- Monitor 401/429 spike sebagai early warning key leak atau abuse.
Staging environment disarankan untuk uji load sebelum kampanye viral — spike traffic legit tetap trigger rate limit jika tidak di-handle.
“API yang baik tidak hanya dokumentasi lengkap — tapi juga memaksa developer aman by default: HTTPS, key rotation, dan error yang actionable.” — Tim Developer Difilm
both dan pantau analytics sebelum bulk automation.Kepatuhan Publisher via API
Link dibuat via API tunduk AUP, Kebijakan Iklan, dan Privasi. Automated spam atau link ilegal → suspend API key dan akun. Baca validasi view untuk memahami billing.
Kesimpulan
Integrasi API memungkinkan skala shortlink monetisasi beyond manual dashboard. Investasi awal di auth, error handling, dan kepatuhan membayar jangka panjang. Hubungkan dengan strategi CPM di tips pendapatan untuk ROI maksimal.



