REST API Difilm Shortlink dirancang untuk developer yang perlu otomasi pembuatan link, integrasi CMS custom, mass shrinker, atau pipeline affiliate. Panduan praktis ini mencakup autentikasi, endpoint utama, contoh request, penanganan error, dan best practices keamanan — asumsi pembaca familiar dengan HTTP, JSON, dan curl dasar.

Overview Arsitektur API dan Use Case

API mengikuti pola REST dengan respons JSON. Base URL production menggunakan domain platform (contoh: https://difilm.site/api/v1/). Semua request harus HTTPS; HTTP plain ditolak.

Dokumentasi interaktif lengkap tersedia di /docs/api. Artikel ini melengkapi docs dengan konteks implementasi dan pitfall umum di lapangan.

Use case populer: plugin CMS WordPress yang auto-shrink outbound link, pipeline affiliate yang generate ribuan link dari CSV produk, backend mobile app untuk create link on share intent, dan dashboard internal tim marketing dengan SSO perusahaan.

Autentikasi X-Api-Key

Setiap request membutuhkan header:

X-Api-Key: sl_your_api_key_here

API key di-generate di dashboard publisher setelah login. Perlakukan seperti password: jangan commit ke Git, jangan expose di frontend JavaScript publik, rotate jika bocor.

Rotasi dan Revoke

  • Generate key baru di dashboard sebelum revoke lama (zero-downtime migration).
  • Update environment variable di server production.
  • Monitor 401 Unauthorized setelah deploy.

Endpoint Utama

MethodPathDeskripsi
GET/api/v1/linksDaftar shortlink akun (paginated)
POST/api/v1/linksBuat shortlink baru
GET/api/v1/links/{id}Detail satu link + statistik
PATCH/api/v1/links/{id}Update mode, judul, status
DELETE/api/v1/links/{id}Nonaktifkan link

Endpoint bulk import/export dan analytics advanced — lihat dokumentasi untuk parameter terbaru.

Contoh: Create Link

POST /api/v1/links HTTP/1.1
Host: difilm.site
Content-Type: application/json
X-Api-Key: sl_xxxxxxxxxxxxxxxx

{
  "url": "https://example.com/resource",
  "mode": "both",
  "title": "Resource Premium Q2 2026"
}

Respons sukses (201) mengembalikan slug, short URL lengkap, dan metadata. Simpan slug untuk tracking analytics.

Contoh: List Links (PHP)

$ch = curl_init('https://difilm.site/api/v1/links');
curl_setopt_array($ch, [
  CURLOPT_HTTPHEADER => ['X-Api-Key: ' . getenv('SHORTLINK_API_KEY')],
  CURLOPT_RETURNTRANSFER => true,
]);
$body = curl_exec($ch);

Gunakan library HTTP modern (Guzzle, Symfony HttpClient) di production untuk retry dan timeout handling.

Penanganan Error

Production integration wajib handle failure gracefully — jangan assume 100% success rate pada bulk create. Wrap setiap call dengan timeout (contoh 30 detik) dan log request ID untuk debugging support.

  1. 401 — API key invalid atau revoked; rotate key segera.
  2. 422 — Validasi gagal (URL malformed, mode invalid); perbaiki payload.
  3. 429 — Rate limit; implement exponential backoff dan queue.
  4. 500 — Server error; retry dengan jitter, alert jika persisten > 5 menit.

Parse body error JSON untuk pesan human-readable. Log correlation ID jika disediakan response header. Uji skenario error di staging sebelum deploy mass automation.

Best Practices Keamanan dan Skala

Production deployment API membutuhkan disiplin keamanan setara aplikasi finansial ringan — API key adalah credential privileged.

  • Simpan API key di environment variable atau secret manager (HashiCorp Vault, AWS Secrets Manager).
  • Validasi URL tujuan di sisi client sebelum POST — cegah open redirect dan phishing chain.
  • Implement client-side rate limit (contoh max 10 req/detik) dan queue untuk bulk import.
  • Jangan pernah proxy API key ke browser end-user atau mobile app binary.
  • Verifikasi signature HMAC pada webhook outbound jika fitur tersedia.
  • Monitor 401/429 spike sebagai early warning key leak atau abuse.

Staging environment disarankan untuk uji load sebelum kampanye viral — spike traffic legit tetap trigger rate limit jika tidak di-handle.

“API yang baik tidak hanya dokumentasi lengkap — tapi juga memaksa developer aman by default: HTTPS, key rotation, dan error yang actionable.” — Tim Developer Difilm

Mulai cepat: Daftar publisher di /register, ambil API key, baca docs, deploy satu script create-link. Uji dengan mode both dan pantau analytics sebelum bulk automation.

Kepatuhan Publisher via API

Link dibuat via API tunduk AUP, Kebijakan Iklan, dan Privasi. Automated spam atau link ilegal → suspend API key dan akun. Baca validasi view untuk memahami billing.

Kesimpulan

Integrasi API memungkinkan skala shortlink monetisasi beyond manual dashboard. Investasi awal di auth, error handling, dan kepatuhan membayar jangka panjang. Hubungkan dengan strategi CPM di tips pendapatan untuk ROI maksimal.