การปกป้องซอฟต์แวร์และรายได้ของคุณคือเรื่องที่ประมาทไม่ได้ ด้านล่างคือสิ่งที่ KeyThai ทำจริงในระบบ — ตรวจสอบได้ ไม่ใช่แค่คำโฆษณา
ทุกผลลัพธ์จาก License API (activate / validate / deactivate / heartbeat) ถูกเซ็นด้วยกุญแจ Ed25519 เฉพาะของร้านคุณ บน canonical JSON ที่จัดเรียงคงที่ แอปของคุณฝัง public key ไว้แล้วตรวจสอบความถูกต้องได้เอง — รวมถึงไฟล์ .lic ที่ตรวจ verify แบบ offline ได้โดยไม่ต้องต่อเน็ต ป้องกันการปลอมแปลงผลลัพธ์ระหว่างทาง
ทั้ง license key และ API key จะถูกแสดงให้เห็นเพียงครั้งเดียวตอนสร้าง ระบบเก็บลงฐานข้อมูลเฉพาะค่าแฮช SHA-256 เท่านั้น (พร้อม prefix และ 4 ตัวท้ายไว้ค้นหา) แม้ฐานข้อมูลรั่ว ก็ย้อนกลับเป็น key จริงไม่ได้
กุญแจ Ed25519 ส่วนตัวของแต่ละร้านถูกเข้ารหัสด้วย AES-GCM ก่อนเก็บลงฐานข้อมูล (เก็บเป็น iv ต่อด้วย ciphertext) ถอดรหัสได้เฉพาะตอนเซ็น response ด้วยกุญแจหลัก (master key) ที่อยู่ในระบบ secret ของ Cloudflare เท่านั้น
ทั้งหมดรันบน Cloudflare Workers และฐานข้อมูล D1 ในภูมิภาคสิงคโปร์ (ใกล้ไทย latency ต่ำ) พร้อมความสามารถ D1 Time Travel ย้อนคืนสถานะฐานข้อมูลได้ถึง 30 วันย้อนหลัง ลดความเสี่ยงข้อมูลสูญหาย
หน้าขาย (sell page) ของคุณสร้าง PromptPay QR ที่ผูกกับพร้อมเพย์ของคุณเอง เงินจากผู้ซื้อโอนเข้าบัญชีผู้ขายโดยตรง ไม่ผ่านบัญชีหรือมือ KeyThai เลย เราไม่ถือเงินของคุณ
ทุกการกระทำที่เปลี่ยนแปลงข้อมูล — ออก key, ระงับ, เพิกถอน, อนุมัติคำสั่งซื้อ, เปลี่ยนแผน — จะถูกบันทึกเป็น event พร้อมผู้กระทำและเวลา ตรวจสอบย้อนหลังได้ใน dashboard
เมื่อระบบส่ง webhook ไปยังเซิร์ฟเวอร์ของคุณ payload จะถูกลงนามด้วย HMAC-SHA256 ผ่าน header X-KeyThai-Signature: sha256=… ฝั่งคุณตรวจสอบลายเซ็นได้ว่ามาจาก KeyThai จริงและไม่ถูกแก้ไข
ทุกคำสั่งในระบบผูกกับ tenant ของผู้ใช้ที่ล็อกอินเสมอ ไม่เชื่อ id ที่ส่งมาจากฝั่งผู้ใช้ ข้อมูลของแต่ละร้านถูกแยกออกจากกันในทุก query
KeyThai ออกแบบให้ความปลอดภัยไม่ผูกติดกับการที่คุณต้องเชื่อใจเซิร์ฟเวอร์ของเราเพียงอย่างเดียว เพราะทุก response และไฟล์ .lic เซ็นด้วยกุญแจของร้านคุณเอง — แอปฝั่งคุณตรวจสอบลายเซ็นด้วย public key ได้โดยตรง ต่อให้ระบบเครือข่ายล่ม หรือมีคนพยายามแก้ไขผลลัพธ์ระหว่างทาง ก็จับได้ทันที
GET /v1/keysเริ่มต้นฟรี ไม่ต้องใช้บัตรเครดิต — ความปลอดภัยระดับนี้มาพร้อมกันตั้งแต่แผนฟรี