---
sourceType: best-practice
sourceTypeMatchedRule: best-practice
slug: MA/intro/best-practices/call-restful-api
title: Call API
---
Sau khi lấy được thông tin người dùng, bạn có thể định danh user khi request tới API bằng 1 trong những cách sau:

1. Sử dụng trực tiếp Access Token.
2. Tạo ra Authentication Token riêng cho hệ thống của bạn, chúng tôi khuyến nghị bạn nên sử dụng
   [JWT - JSON Web Token](https://jwt.io/).

Với tất cả ứng dụng Zalo Mini App, các API mặc định của trình duyệt sau sẽ không được hỗ trợ:

- **LocalStorage**
- **SessionStorage**
- **Cookie**

Vì vậy vui lòng sử dụng **Header** thay cho **Cookie** để truyền thông tin xác thực người dùng lên Server của bạn.

## Sample Code

```js
const API_URL = `https://yourapidomain.con/`;
fetch(API_URL, {
    method: 'POST',
    headers: {
        'Content-Type': 'application/x-www-form-urlencoded',
        'Authorization: Bearer {Your JWT here}'
    },
    body: {}
});
```

Do ứng dụng của bạn chạy trên hệ thống domain của hệ thống Zalo, vì vậy để gọi được API, yêu cầu Server của bạn trả thêm Header Access-Control-Allow-Origin như sau (code mẫu cho Nodejs):

### Code sample — Node

```js
// 1. Cài đặt package "cors" - https://www.npmjs.com/package/cors

// 2. Sử dụng
var express = require("express");
var cors = require("cors");
var app = express();

var corsOptions = {
  origin: "https://h5.zdn.vn"
};

app.use(cors(corsOptions));
```

### Code sample — Nginx

```sh
server {

    ...
    location / {
        # Thiết lập CORS
        add_header 'Access-Control-Allow-Origin' 'https://h5.zdn.vn' always;
        ...
    }
}
```
