> ## Documentation Index
> Fetch the complete documentation index at: https://docs.leuwongrr.online/llms.txt
> Use this file to discover all available pages before exploring further.

# User API Access

> Panduan membuat, menggunakan, dan mengamankan User API Token LeuwongRR.

# User API Access

Halaman User API Access digunakan member untuk membuat dan mengelola token API pribadi.

```txt theme={null}
https://leuwongrr.online/user/api-access
```

## Fungsi User API Token

Token ini dipakai untuk membaca dan memproses data milik akun sendiri melalui LeuwongRR User API.

Dengan token ini, kamu bisa:

* Cek profil akun sendiri
* Cek saldo akun sendiri
* Melihat mutasi saldo sendiri
* Melihat daftar order sendiri
* Cek detail order berdasarkan invoice
* Cek detail invoice sendiri
* Cek status pembayaran invoice
* Melihat daftar deposit sendiri
* Membuat order dari backend/bot pribadi
* Menghubungkan akun ke website atau bot pribadi

## Hak akses token

Token user hanya berlaku untuk data milik akun pembuat token.

| Akses                             | Status          |
| --------------------------------- | --------------- |
| Cek profil sendiri                | Diizinkan       |
| Cek saldo sendiri                 | Diizinkan       |
| Cek order sendiri                 | Diizinkan       |
| Cek invoice sendiri               | Diizinkan       |
| Cek deposit sendiri               | Diizinkan       |
| Buat order untuk akun sendiri     | Diizinkan       |
| Cek invoice user lain             | Tidak diizinkan |
| Ubah konfigurasi sistem           | Tidak diizinkan |
| Manipulasi harga/status transaksi | Tidak diizinkan |

## Cara membuat token

1. Login ke LeuwongRR
2. Buka halaman User API Access
3. Pilih mode token: **Sandbox** atau **Production**
4. Klik generate token
5. Salin token yang muncul
6. Simpan token di backend/server/bot kamu

## Cara memakai token

```bash theme={null}
curl -H "Authorization: Bearer YOUR_USER_API_TOKEN" \
  -H "Accept: application/json" \
  https://leuwongrr.online/api/v1/me
```

## Contoh untuk bot Discord atau Telegram

User mengetik:

```txt theme={null}
/cek_invoice INV202605010001
```

Backend bot melakukan request:

```bash theme={null}
curl -H "Authorization: Bearer YOUR_USER_API_TOKEN" \
  -H "Accept: application/json" \
  https://leuwongrr.online/api/v1/me/invoices/INV202605010001/status
```

Bot menampilkan hasil:

```txt theme={null}
Invoice: INV202605010001
Status: paid
Type: order
```

## Rekomendasi implementasi

* Pakai environment variable
* Jangan hardcode token di source code publik
* Batasi request otomatis agar tidak terkena rate limit
* Gunakan retry dengan jeda saat menerima `429`
* Regenerate token jika server kamu pernah bocor

## Sandbox dan Production API Key

Pada halaman User API Access, user bisa membuat dua jenis API key:

| Mode       | Prefix token | Kegunaan                                                                                                            |
| ---------- | ------------ | ------------------------------------------------------------------------------------------------------------------- |
| Sandbox    | `lrrs_v1_`   | Untuk uji coba integrasi bot/website tanpa membuat charge payment gateway real. Invoice test memakai prefix `SBX-`. |
| Production | `lrrp_v1_`   | Untuk transaksi live/production. Gunakan hanya ketika integrasi sudah siap.                                         |

<Warning>
  Jangan memakai Production API Key untuk development bot. Mulai dari Sandbox terlebih dahulu, lalu pindah ke Production setelah flow sudah valid.
</Warning>