Cách Truy Cập và Sử Dụng API Brex

Các nhà phát triển thường tìm kiếm những cách hiệu quả để tích hợp các dịch vụ tài chính vào ứng dụng của họ, và Brex API nổi bật như một giải pháp mạnh mẽ để quản lý hạn mức chi tiêu, giao dịch và tài nguyên nhóm. Bài viết này sẽ hướng dẫn bạn qua quy trình truy cập và sử dụng Brex API. Bạn sẽ học cách thiết lập xác thực, khám phá các điểm cuối và tích hợp API vào hệ thống của mình.

💡

Hơn nữa, để nâng cao trải nghiệm kiểm thử của bạn với Brex API, hãy cân nhắc tải xuống Apidog miễn phí—một nền tảng tất cả trong một giúp đơn giản hóa việc gỡ lỗi, giả lập và tài liệu API, giúp dễ dàng xác thực các cuộc gọi Brex API mà không cần thiết lập phức tạp.

button

Khi bạn tiếp tục, hãy nhớ rằng những điều chỉnh nhỏ trong phương pháp của bạn, chẳng hạn như chọn đúng phạm vi trong quá trình tạo token, có thể ảnh hưởng đáng kể đến sự thành công của việc tích hợp. Do đó, hãy chú ý kỹ từng bước để đảm bảo kết nối liền mạch.

Brex API là gì?

Brex API cung cấp một giao diện RESTful cho phép các nhà phát triển tự động hóa và tùy chỉnh các quy trình công việc tài chính trong nền tảng Brex. Brex, một công ty công nghệ tài chính, cung cấp các dịch vụ như thẻ doanh nghiệp, quản lý chi tiêu và theo dõi chi phí. Do đó, Brex API cho phép bạn tương tác với các tính năng này một cách lập trình.

Brex API bao gồm một số API chuyên biệt, chẳng hạn như Team API để quản lý người dùng và thẻ, Transactions API để lấy các giao dịch đã thanh toán và Onboarding API để xử lý các lượt giới thiệu. Mỗi API này phục vụ các khía cạnh khác nhau của quản lý tài chính, cho phép bạn xây dựng báo cáo tùy chỉnh, tự động hóa lời mời người dùng hoặc theo dõi chi tiêu theo thời gian thực.

Ngoài ra, Brex chú trọng bảo mật và tuân thủ, đảm bảo rằng các tương tác API phù hợp với các tiêu chuẩn ngành. Do đó, khi bạn sử dụng Brex API, bạn có quyền truy cập vào các công cụ hỗ trợ các hoạt động tài chính có thể mở rộng mà không ảnh hưởng đến tính toàn vẹn của dữ liệu.

Tại sao bạn nên sử dụng Brex API?

Bạn nên sử dụng Brex API nếu ứng dụng của bạn yêu cầu tích hợp với các công cụ tài chính doanh nghiệp. Ví dụ, các nhóm tài chính thường cần đồng bộ hóa dữ liệu giao dịch với phần mềm kế toán, và Brex API tạo điều kiện này bằng cách cung cấp các điểm cuối để liệt kê giao dịch và tài khoản.

Hơn nữa, API giúp giảm bớt các thao tác thủ công trong việc quản lý hạn mức chi tiêu và quyền truy cập người dùng. Bạn có thể tự động hóa việc tạo thẻ, đặt hạn mức hàng tháng và theo dõi các hoạt động, giúp tối ưu hóa hoạt động cho các doanh nghiệp đang phát triển. Ngoài ra, các đối tác trong lĩnh vực kế toán hoặc nhân sự có thể tận dụng Onboarding API để tạo các liên kết giới thiệu được cá nhân hóa, nâng cao quy trình thu hút khách hàng.

Tuy nhiên, giá trị thực sự nằm ở tính linh hoạt của nó. Bạn tích hợp Brex API với các hệ thống hiện có để tạo bảng điều khiển hoặc cảnh báo tùy chỉnh, đảm bảo dữ liệu tài chính luân chuyển hiệu quả giữa các nền tảng. Kết quả là, các nhà phát triển tiết kiệm thời gian và giảm lỗi so với việc nhập dữ liệu thủ công.

Làm thế nào để bắt đầu với việc truy cập Brex API?

Để bắt đầu truy cập Brex API, trước tiên bạn cần đăng ký tài khoản Brex nếu chưa có. Truy cập brex.com và tạo một tài khoản với vai trò quản trị viên, vì chỉ quản trị viên tài khoản hoặc quản trị viên thẻ mới có thể tạo token API.

Tiếp theo, đăng nhập vào bảng điều khiển Brex.

Điều hướng đến phần Developer (Nhà phát triển) trong Settings (Cài đặt). Tại đây, bạn nhấp vào Create Token (Tạo Token) để bắt đầu quá trình. Bạn cung cấp một tên cho token, điều này giúp xác định mục đích của nó sau này, chẳng hạn như "Integration Token for App."

quick-start-token-ezgif.com-video-to-gif-converter

Hơn nữa, bạn chọn các phạm vi phù hợp trong bước này. Phạm vi xác định các cấp độ truy cập dữ liệu, chẳng hạn như quyền đọc giao dịch hoặc quyền ghi để quản lý người dùng. Sau khi xác nhận lựa chọn của mình, bạn nhấp vào Allow Access (Cho phép truy cập), và hệ thống sẽ tạo token.

Điều quan trọng là bạn phải sao chép và lưu trữ token này một cách an toàn ngay lập tức, vì Brex sẽ làm mờ nó sau khi tạo vì lý do bảo mật. Nếu bạn làm mất nó, bạn chỉ cần tạo một cái mới. Token sẽ hết hạn sau 90 ngày không hoạt động, vì vậy bạn cần theo dõi việc sử dụng để tránh gián đoạn.

Sau khi có token, bạn kiểm tra kết nối cơ bản. Ví dụ, bạn sử dụng một công cụ như curl để thực hiện một yêu cầu GET đơn giản đến một điểm cuối, bao gồm token trong tiêu đề Authorization. Điều này xác minh rằng thiết lập của bạn hoạt động chính xác.

Cách xác thực với Brex API?

Bạn xác thực với Brex API bằng cách sử dụng bearer token. Cụ thể, bạn bao gồm token trong tiêu đề Authorization của mỗi yêu cầu, định dạng là "Bearer {your_token}".

Ví dụ, hãy xem xét ví dụ curl này:

curl -X GET https://platform.brexapis.com/v2/users/me \
-H "Authorization: Bearer bxt_jBWQLZXtu1f4sVT6UjaWPp7Gh9nVGjzEZgRX"

Yêu cầu này lấy chi tiết người dùng hiện tại. Nếu thành công, nó trả về dữ liệu JSON về người dùng.

Hơn nữa, Brex hỗ trợ các token người dùng, được gắn với các đặc quyền quản trị cụ thể. Bạn tạo các token này như đã mô tả trước đó, đảm bảo bạn chọn các phạm vi phù hợp với nhu cầu của mình. Ví dụ, nếu bạn định quản lý thẻ, hãy chọn các phạm vi đọc và ghi trên các điểm cuối thẻ.

Tuy nhiên, nếu một token bị lộ, bạn hãy thu hồi nó ngay lập tức từ trang Developer (Nhà phát triển) trong bảng điều khiển. Các token đã bị thu hồi sẽ khiến các cuộc gọi API tiếp theo thất bại với lỗi 401, bảo vệ tài khoản của bạn.

Trong thực tế, bạn triển khai quản lý token trong mã ứng dụng của mình. Các thư viện như mô-đun requests của Python giúp đơn giản hóa việc này:

import requests

headers = {
    'Authorization': 'Bearer your_token_here'
}

response = requests.get('https://platform.brexapis.com/v2/users/me', headers=headers)
print(response.json())

Đoạn mã này minh họa xác thực hoạt động trong một tập lệnh.

Các điểm cuối Brex API chính là gì?

Brex API cung cấp nhiều điểm cuối khác nhau trên nhiều API. Bạn bắt đầu bằng cách khám phá Team API, nơi xử lý người dùng, phòng ban, địa điểm, thẻ và nhiều hơn nữa.

Đối với người dùng, bạn liệt kê tất cả người dùng bằng GET /v2/users, lọc theo email hoặc ID. Các tham số bao gồm cursor để phân trang và limit để kiểm soát kích thước phản hồi. Tương tự, bạn mời một người dùng mới thông qua POST /v2/users, cung cấp first_name, last_name, email và manager_id tùy chọn.

Hơn nữa, bạn cập nhật người dùng bằng PUT /v2/users/{id}, thay đổi trạng thái thành ACTIVE (Hoạt động) hoặc DISABLED (Vô hiệu hóa). Bạn cũng đặt hạn mức hàng tháng bằng cách sử dụng POST /v2/users/{id}/limit, chỉ định số tiền trong phần thân.

Đối với phòng ban, bạn tạo một phòng ban bằng POST /v2/departments, yêu cầu một tên. Bạn liệt kê chúng thông qua GET /v2/departments, và truy xuất chi tiết bằng GET /v2/departments/{id}.
Địa điểm tuân theo một mẫu tương tự: POST /v2/locations để tạo, GET /v2/locations để liệt kê.
Chức danh, đại diện cho vai trò công việc, sử dụng các điểm cuối như POST /v2/titles và GET /v2/titles/{id}.
Thẻ là một phần cốt lõi. Bạn liệt kê thẻ bằng GET /v2/cards, lọc theo user_id. Để tạo thẻ, POST /v2/cards với các chi tiết như owner (chủ sở hữu), card_type (VIRTUAL (Ảo) hoặc PHYSICAL (Vật lý)), và spend_controls (kiểm soát chi tiêu). Spend_controls bao gồm limit_type (loại hạn mức) và amounts (số tiền).

Hơn nữa, bạn cập nhật thẻ thông qua PUT /v2/cards/{id}, khóa chúng bằng POST /v2/cards/{id}/lock (cung cấp lý do như FRAUD (Gian lận)), hoặc chấm dứt bằng POST /v2/cards/{id}/terminate.

Các hoạt động nhạy cảm bao gồm GET /v2/cards/{id}/pan để lấy số thẻ và POST /v2/cards/{id}/secure_email để gửi chi tiết một cách an toàn.
Các pháp nhân và công ty có các điểm cuối chỉ đọc như GET /v2/legal_entities và GET /v2/company.
Chuyển sang Transactions API, bạn lấy các giao dịch thẻ đã thanh toán bằng GET /v2/transactions/card/primary, sử dụng các tham số như posted_at_start để lọc theo ngày. Đối với tài khoản tiền mặt, GET /v2/transactions/cash/{id} liệt kê các giao dịch.
Các điểm cuối tài khoản bao gồm GET /v2/accounts/card cho tài khoản thẻ và GET /v2/accounts/cash cho tài khoản tiền mặt. Bạn truy xuất báo cáo bằng GET /v2/accounts/card/primary/statements.
Onboarding API tập trung vào các lượt giới thiệu. Bạn tạo lượt giới thiệu bằng POST /v1/referrals, cung cấp referral_code và chi tiết người đăng ký. Liệt kê chúng thông qua GET /v1/referrals, và nhận chi tiết cụ thể bằng GET /v1/referrals/{id}. Tải lên tài liệu sử dụng POST /v1/referrals/{id}/document_upload.

Các API khác bao gồm Payments cho các khoản chuyển khoản (GET /v2/transfers), Webhooks cho các thông báo và Fields API để quản lý các trường tùy chỉnh.

Tất cả các điểm cuối liệt kê đều hỗ trợ phân trang với cursor và limit, đảm bảo truy xuất dữ liệu hiệu quả.

Cách sử dụng Brex API cho các giao dịch?

Bạn sử dụng Brex API cho các giao dịch bằng cách gọi các điểm cuối trong Transactions API. Trước tiên, bạn xác định loại tài khoản—thẻ hoặc tiền mặt.

Đối với các giao dịch thẻ, bạn gửi GET /v2/transactions/card/primary. Thao tác này trả về các giao dịch mua, hoàn tiền và hoàn trả đã được thanh toán. Bạn lọc theo user_ids hoặc posted_at_start, chẳng hạn như "2025-01-01T00:00:00Z".

Phản hồi bao gồm các chi tiết như amount (số tiền), description (mô tả), merchant (người bán), và expense_id nếu được mở rộng.

Đối với các giao dịch tiền mặt, bạn chỉ định ID tài khoản trong GET /v2/transactions/cash/{id}. Thao tác này liệt kê tất cả các hoạt động cho tài khoản tiền mặt đó.

Để quản lý tài khoản, bạn liệt kê các tài khoản thẻ bằng GET /v2/accounts/card, thao tác này trả về ID và trạng thái. Tương tự, GET /v2/accounts/cash cung cấp chi tiết tài khoản tiền mặt.

Hơn nữa, bạn lấy các báo cáo để kiểm toán. Sử dụng GET /v2/accounts/card/primary/statements để nhận các báo cáo thẻ đã hoàn chỉnh, được phân trang khi cần.

Trong mã, bạn triển khai điều này như sau (ví dụ Python):

import requests

headers = {
    'Authorization': 'Bearer your_token_here'
}

params = {
    'posted_at_start': '2025-12-01T00:00:00Z',
    'limit': 50
}

response = requests.get('https://platform.brexapis.com/v2/transactions/card/primary', headers=headers, params=params)
transactions = response.json()['items']
for tx in transactions:
    print(f"Amount: {tx['amount']['amount']}, Description: {tx['description']}")

Tập lệnh này lấy và in các giao dịch gần đây, minh họa cách sử dụng thực tế.

Ngoài ra, bạn xử lý các lỗi như 404 cho các ID không hợp lệ bằng cách kiểm tra response.status_code.

Cách quản lý nhóm bằng Brex Team API?

Bạn quản lý nhóm bằng cách sử dụng các điểm cuối của Team API. Bắt đầu bằng cách liệt kê người dùng với GET /v2/users. Điều này giúp bạn kiểm tra các thành viên hiện tại của nhóm.

Để thêm người dùng, POST /v2/users với các trường bắt buộc:

{
  "first_name": "John",
  "last_name": "Doe",
  "email": "john.doe@example.com",
  "department_id": "dept_123"
}

Hệ thống tự động gửi email mời.

Bạn cập nhật chi tiết người dùng, chẳng hạn như gán một quản lý mới, thông qua PUT /v2/users/{id}.

Để kiểm soát chi tiêu, POST /v2/users/{id}/limit đặt ngân sách hàng tháng.

Phòng ban và địa điểm nâng cao khả năng tổ chức. Bạn tạo một phòng ban với POST /v2/departments:

{
  "name": "Engineering",
  "description": "Software development team"
}

Sau đó, gán người dùng vào đó trong quá trình mời hoặc cập nhật.

Thẻ được liên kết với người dùng. Bạn tạo một thẻ ảo cho một người dùng:

{
  "owner": {
    "user_id": "user_456"
  },
  "card_name": "Project Card",
  "card_type": "VIRTUAL",
  "limit_type": "CARD",
  "spend_controls": {
    "limit": {
      "amount": 5000,
      "currency": "USD"
    }
  }
}

POST điều này đến /v2/cards.

Sau đó, bạn khóa thẻ nếu cần: POST /v2/cards/{id}/lock với lý do "OTHER" (KHÁC).

Cách tiếp cận này đảm bảo quản lý nhóm an toàn.

Tích hợp Brex API với ứng dụng của bạn: Các ví dụ mã nguồn

Bạn tích hợp Brex API bằng cách đưa các lệnh gọi API vào codebase của mình. Sử dụng các thư viện như requests trong Python hoặc axios trong JavaScript.

Để lấy ví dụ Node.js, hãy cài đặt axios:

npm install axios

Sau đó, lấy người dùng:

const axios = require('axios');

const headers = {
  Authorization: 'Bearer your_token_here'
};

axios.get('https://platform.brexapis.com/v2/users', { headers })
  .then(response => {
    console.log(response.data.items);
  })
  .catch(error => {
    console.error(error.response.data);
  });

Thao tác này ghi dữ liệu người dùng vào nhật ký.

Đối với các tích hợp phức tạp hơn, bạn sử dụng webhooks. Đăng ký các sự kiện thông qua Webhooks API, thiết lập các điểm cuối để nhận thông báo về cập nhật giao dịch.

Trong Python, xử lý phân trang cho các tập dữ liệu lớn:

def fetch_all_users(headers, cursor=None):
    users = []
    while True:
        params = {'limit': 100, 'cursor': cursor}
        response = requests.get('https://platform.brexapis.com/v2/users', headers=headers, params=params)
        data = response.json()
        users.extend(data['items'])
        cursor = data['next_cursor']
        if not cursor:
            break
    return users

Hàm này truy xuất tất cả người dùng một cách lặp lại.

Bạn cũng bảo mật dữ liệu nhạy cảm, như số thẻ, bằng cách chỉ sử dụng GET /v2/cards/{id}/pan khi cần thiết và không lưu trữ bất cứ thứ gì cục bộ.

Làm thế nào bạn có thể kiểm thử Brex API với Apidog?

Bạn kiểm thử Brex API hiệu quả bằng cách sử dụng Apidog, một nền tảng tất cả trong một cho phát triển API. Apidog cho phép bạn thiết kế, gỡ lỗi, giả lập, kiểm thử và tài liệu hóa API một cách trực quan.

Tiếp theo, thiết lập xác thực bằng cách thêm bearer token của bạn vào các biến toàn cục hoặc cài đặt môi trường. Điều này áp dụng cho tất cả các yêu cầu.

Sau đó, bạn gửi các yêu cầu, chẳng hạn như GET /v2/users/me, và xem các phản hồi trong một giao diện thân thiện với người dùng. Apidog làm nổi bật các cấu trúc JSON và lỗi.

Hơn nữa, bạn tạo các kịch bản kiểm thử với các khẳng định (assertions). Ví dụ, khẳng định rằng một phản hồi giao dịch có trạng thái 200 và chứa 'amount' (số tiền).

Tính năng giả lập của Apidog mô phỏng các phản hồi cho các điểm cuối không khả dụng, hỗ trợ phát triển.

Ngoài ra, tạo tài liệu với các mẫu mã bằng nhiều ngôn ngữ, chia sẻ nó với nhóm của bạn.

Bằng cách sử dụng Apidog, bạn tối ưu hóa việc kiểm thử Brex API, phát hiện sớm các vấn đề.

Các thực hành tốt nhất khi sử dụng Brex API là gì?

Bạn tuân thủ các thực hành tốt nhất để tối ưu hóa việc sử dụng Brex API. Luôn sử dụng HTTPS và lưu trữ token một cách an toàn, có thể trong các biến môi trường hoặc kho lưu trữ bảo mật.

Triển khai xử lý giới hạn tốc độ yêu cầu (rate limiting), vì Brex áp dụng các giới hạn—thử lại với thuật toán exponential backoff khi gặp lỗi 429.

Phân trang các yêu cầu để tránh lỗi hết thời gian; sử dụng cursor và limit một cách nhất quán.
Giám sát thời hạn token và tự động gia hạn.
Xác thực đầu vào trước khi gửi để ngăn chặn lỗi 400.
Ghi nhật ký các lệnh gọi API để gỡ lỗi, nhưng ẩn danh dữ liệu nhạy cảm.
Sử dụng các khóa idempotency cho POST/PUT để tránh trùng lặp.
Tích hợp xử lý lỗi: Ánh xạ mã HTTP với các hành động, như làm mới token khi gặp lỗi 401.
Kiểm thử trong môi trường staging trước khi triển khai sản xuất.
Luôn cập nhật với nhật ký thay đổi của Brex để nắm bắt các thay đổi.

Những thực hành này đảm bảo các tích hợp đáng tin cậy.

Các vấn đề thường gặp và cách khắc phục sự cố Brex API?

Bạn có thể gặp các vấn đề như lỗi xác thực. Nếu bạn nhận được lỗi 401, hãy kiểm tra tính hợp lệ của token—tạo lại nếu đã hết hạn.

Đối với lỗi 403 Forbidden, hãy xác minh các phạm vi (scopes) có khớp với điểm cuối không.
Lỗi 404 Not Found thường có nghĩa là ID không hợp lệ; hãy kiểm tra kỹ đường dẫn.
Giới hạn tốc độ yêu cầu vượt quá dẫn đến lỗi 429; hãy triển khai thuật toán backoff.
Lỗi mạng yêu cầu logic thử lại.

Sử dụng các bộ sưu tập Postman của Brex để kiểm thử ban đầu, sao chép từ không gian làm việc của họ.

Nếu vấn đề vẫn tiếp diễn, hãy tham khảo tài liệu hoặc liên hệ hỗ trợ.

Kết luận

Giờ đây, bạn đã hiểu cách truy cập và sử dụng Brex API một cách toàn diện. Từ xác thực đến sử dụng điểm cuối và kiểm thử với Apidog, các bước này cho phép tích hợp mạnh mẽ. Hãy áp dụng chúng để nâng cao hiệu quả các quy trình tài chính của bạn.

button