Tất cả bài viết

FourA Digest, 29 tháng 5 đến 5 tháng 6, 2026

Các API key được tạo trong tuần này hiện có thể hiển thị lại. Dashboard sẽ ghi nhớ chúng, trình tạo lệnh curl của playground tự động điền chúng vào, và bạn có thể hủy các request chậm.

Điểm nổi bật

Các API key hiện đã có thể hiển thị lại. Hãy tạo một key trong Dashboard của bạn, rời đi, quay lại vào tuần tới, và key đó vẫn ở đó chờ bạn sau một cú nhấp chuột. Chúng tôi cũng đã khắc phục ba điểm chưa hoàn thiện trong API playground để trình tạo lệnh curl thực sự hoạt động.

Có gì mới

API key có thể xem lại

Hầu hết các SaaS API chỉ cung cấp key cho bạn một lần duy nhất. Nếu mất, bạn phải tạo lại. Cập nhật mọi dịch vụ sử dụng key cũ. Triển khai lại. Bạn đã quá quen thuộc với quy trình này rồi.

Chúng tôi không thích quy trình đó. Vì vậy, chúng tôi đã thay đổi nó.

Từ bây giờ, các key được tạo sẽ đi kèm với một bản sao có thể hiển thị lại. Hãy mở Dashboard của bạn, nhấp vào biểu tượng con mắt bên cạnh bất kỳ key nào, xác nhận, và giá trị pk_live_... đầy đủ sẽ hiển thị ngay trước mắt bạn. Mười lăm giây sau, nó sẽ tự động ẩn và xóa khỏi trang. Mỗi lần hiển thị đều được ghi lại trong nhật ký kiểm tra (audit log).

Một vài chi tiết quan trọng đối với chúng tôi:

  • Đường dẫn xác thực các request của bạn vẫn là một hàm băm một chiều (one-way hash) không bị thay đổi. Bản sao có thể hiển thị lại là một thành phần mã hóa thứ hai (AES-256-GCM) nằm song song với nó. Nếu chúng tôi có thay đổi khóa mã hóa, quá trình xác thực vẫn hoạt động bình thường.
  • Các key được tạo trước thay đổi này không thể hiển thị lại. Chúng không có bản sao mã hóa để đọc ngược lại. Chúng sẽ tiếp tục hoạt động vĩnh viễn thông qua đường dẫn băm. Dashboard hiển thị một biểu tượng khóa nhỏ và gợi ý "regenerate to enable" (tạo lại để kích hoạt), để bạn biết key nào có tính năng mới này và key nào không.
  • Quyền kiểm soát truy cập tương thích với phần còn lại của API quản lý key. Bạn có thể hiển thị các key của chính mình. Quản trị viên tổ chức (org admin) có thể hiển thị bất kỳ key nào trong tổ chức. Thành viên có quyền ghi của nhóm (team-write) có thể hiển thị các key của nhóm. Các vai trò chỉ đọc (read-only) thì không thể.
  • Các key do org admin tạo thay cho một thành viên khác cũng có thể hiển thị lại, với cùng các quy tắc tương tự. Khả năng này nằm ở chính key đó, chứ không phải ở giao diện đã tạo ra nó.

Nếu bạn đang phải lưu trữ hàng loạt key FourA trong trình quản lý mật khẩu, bạn có thể dừng việc đó lại được rồi.

Trình tạo lệnh curl giờ đã là curl thực thụ

Mỗi request bạn xây dựng trong playground đều đi kèm với một lệnh curl có thể sao chép và dán ở bên cạnh. Ý tưởng rất đơn giản: thiết lập request chuẩn xác trên giao diện người dùng, sao chép lệnh curl, rồi đưa nó vào một script, terminal của đồng nghiệp hoặc báo cáo lỗi.

Cho đến tuần này, lệnh curl vẫn có một trình giữ chỗ (placeholder) ở vị trí của key (PASTE_PLAINTEXT_FOR_my-key), và bạn phải tự điền thủ công trước khi chạy. Trình tạo lệnh này thực chất không phải là một trình tái tạo (reproducer). Nó chỉ là một bản mẫu (template).

Điều đó đã không còn nữa. Đối với bất kỳ key nào có thể hiển thị lại, playground sẽ có nút Reveal trên bảng điều khiển curl. Nhấp vào đó, chuỗi văn bản thuần (plaintext) thực tế sẽ được điền vào lệnh curl, sao chép toàn bộ, dán vào terminal của bạn và chạy. Nhấp lại một lần nữa để ẩn. Việc hiển thị này chỉ diễn ra trong bộ nhớ (in-memory) cho phiên làm việc đó, không bao giờ được ghi vào đĩa, và bảng điều khiển curl sẽ theo dõi menu thả xuống của key, vì vậy việc chuyển đổi giữa các key sẽ không bao giờ làm rò rỉ key này sang key khác. Các key cũ hơn không hỗ trợ hiển thị vẫn sẽ hiện trình giữ chỗ, vì chúng tôi không thể lấy lại văn bản thuần của chúng.

Nút Cancel cho các request đang xử lý

Trước đây, nếu bạn gửi một playground request đến một trang web mục tiêu chậm, lựa chọn duy nhất là chờ đợi cho đến khi hết thời gian chờ (timeout). Chúng tôi đã thêm nút Cancel vào bảng điều khiển đang tải (loading panel). Nhấp vào đó, request sẽ bị hủy một cách mượt mà, và khu vực response sẽ quay trở lại trạng thái chờ với thông báo "Request canceled." thay vì một lỗi đáng sợ.

Một cải tiến nhỏ. Nhưng playground giờ đây mang lại cảm giác như một công cụ thực thụ thay vì một bản demo. Bạn có thể thăm dò một trang web chập chờn, hủy bỏ, tinh chỉnh request, thử lại mà không cần phải ngồi chờ đợi.

Chi tiết kỹ thuật

Ba cập nhật nhỏ tiếp theo cho nút Reveal của curl sau đợt phát hành đầu tiên: thông báo lỗi (error toast) hiển thị thông điệp thân thiện thay vì mã lỗi máy móc, nút này không bị kẹt ở trạng thái "Revealing…" nếu có lỗi khác xảy ra, và một lỗi về độ ưu tiên CSS (CSS specificity) khiến nút này vẫn hiển thị trên các key không hỗ trợ tính năng hiển thị đã được khắc phục.

Nếu bạn từng gặp bất kỳ lỗi nào trong số đó, chúng hiện đã được sửa. Nếu bạn chưa từng gặp, bạn cũng không bỏ lỡ điều gì cả.

Tạo, sao chép, dán, rồi quên đi. Quay lại sau. Dashboard sẽ ghi nhớ giúp bạn.