Skip to content

Volume 13 · API Reference

เล่มนี้สังเคราะห์ API surface ของทั้งแพลตฟอร์ม VTRC ข้าม 25 repository จาก Volume 3-10 — ไม่ re-derive endpoint รายตัวใหม่ (รายละเอียด signature เต็มอยู่ในแต่ละ per-repo chapter อยู่แล้ว) แต่ตอบคำถามระดับ platform: มี API แบบไหนบ้าง อยู่ที่ไหน auth ต้องส่งอะไร และที่สำคัญที่สุด — service ไหนเรียก service ไหน

เล่มนี้คืออะไร

บทหัวข้อคำถามที่ตอบ
13.1GraphQL APIsมี service ไหนเปิด GraphQL, schema หาที่ไหน, auth header ต้องส่งอะไร
13.2REST APIsทุก repo ที่เปิด REST, base path, Swagger/OpenAPI มีที่ไหนบ้าง
13.3Inter-service call mapใครเรียกใครในทั้งแพลตฟอร์ม (network-level, ไม่รวม database-level)
13.4ScorecardAPI-design debt — auth ไม่สม่ำเสมอ, ไม่มี versioning, endpoint ไม่มีเอกสาร

ตัวเลขที่ควรจำ

ตัวเลขค่าที่มา
Repo ที่เปิด GraphQL2vtrc-api, cu-central-api
Repo ที่เปิด REST เป็นหลัก16ดู 13.2
Repo ที่เปิด Swagger/OpenAPI จริง10+ทุก NestJS service (ค่า default ของ @nestjs/swagger) + centralize-api + vtrc-ocr-api
Auth pattern ที่พบในแพลตฟอร์ม5 รูปแบบต่างกันJWT+apiKey (legacy), LDAP+JWT, JWT global guard + @Public(), JWT ไม่ verify signature (workflow-api), ไม่มี auth เลย (vtrc-ocr-api)
Shared JWT secret ยืนยันข้ามบริการอย่างน้อย 4 servicebenefit-api, recruitment-api, ai-recruitment-api, pms-api — ดู 13.4
Inter-service call relationship ที่บันทึกใน 13.3ดูสรุปท้ายบท 13.3คำนวณจากทุก integrations chapter ของ Vol 3-10

หลักการอ่านเล่มนี้

เล่มนี้เป็นเล่ม สังเคราะห์ (synthesis) — ทุกข้อเท็จจริงระดับ repo เดี่ยวถูกขุดไว้แล้วใน Volume 3-10 บทนี้ไม่พิมพ์ signature ของ query/mutation/endpoint ซ้ำ แต่ชี้กลับไปที่บทต้นทางเสมอ ("ดู benefit-api/04-auth-integrations") — ถ้าต้องการ file:line ระดับ resolver/controller ให้ตามลิงก์ไปอ่านที่ต้นทาง

citation ใหม่ที่ปรากฏในเล่มนี้ (ไม่ได้อยู่ใน Vol 3-10 มาก่อน) จะระบุว่าเป็นการ spot-check เพิ่มเติมชัดเจน

สิ่งที่เล่มนี้ไม่ cover

  • Schema ระดับ database/table — อยู่ใน Volume 11 (Data Model, ยังไม่เขียนในรอบนี้)
  • Business logic ของแต่ละ workflow — อยู่ใน Volume 14
  • Deployment/environment ของแต่ละ API — อยู่ใน Volume 15
  • Vulnerability exploitation ระดับลึก — อยู่ใน Volume 12/18 (Security)

อ้างอิงข้าม