API açarları və tokenlər
Bütün müraciətlər yenidən qurulmuş validasiyadan keçir, loqotip və süzülür və giriş hüquqları yüksək detallarla konfiqurasiya edilə bilər.
Açar və tokenlərin növləri
| Növü | Təsviri və məqsədi |
|---|---|
| API Key | Xidmətlər, kassalar, etibarlı müştərilər üçün unikal statik açar |
| JWT Token | Məhdud ömür, daxili hüquqlar və ID ilə imzalanmış token |
| IP bağlama | Açarın/tokenin istifadəsinin yalnız müəyyən IP ünvanlardan məhdudlaşdırılması |
| Müvəqqəti tokenlər | Qorunan əməliyyatlar üçün birdəfəlik və ya qısamüddətli tokenlər |
| Refresh Tokens | Uzunmüddətli avtorizasiya çərçivəsində sessiyaların yenilənməsi üçün |
Nə konfiqurasiya edilə bilər
Rollar və həllər: ayrı-ayrı metodlara, modullara, varlıqlara giriş
Coğrafiya və ya IP məhdudiyyətləri
Tokenlərin yenilənmə müddəti və tezliyi
HS256/ RS256 istifadə edərək tokenlərin imzası
Bütün sorğuların metadata daxil edilməsi (IP, vaxt, status, başlıqlar)
Üstünlüklər
Çeviklik itkisi olmadan yüksək təhlükəsizlik
Xarici və daxili xidmətlərlə asan inteqrasiya
İnzibati panel və ya API vasitəsilə açarları idarə edin
Tam audit və bütün zənglərin tarixi
Lazım olduqda açarı tez dəyişdirmək və ya geri götürmək imkanı
Harada xüsusilə aktual
Xarici xidmətlərlə inteqrasiya (CRM, ERP, tərəfdaşlar)
Mobil və müştəri proqramları
Kassa terminalları və məhdud giriş serverləri
Yüksək informasiya təhlükəsizliyi tələbləri olan sistemlər
API açarları və tokenlər qorunan API girişinin əsas, lakin ən vacib elementidir. Biz sizin inteqrasiyalarınızın təhlükəsiz, idarə oluna bilən və miqyaslı olması üçün etibarlı nəzarət mexanizmləri təqdim edirik.
Bizimlə əlaqə saxlayın
Aşağıdakı formanı doldurun, ən qısa zamanda cavab verəcəyik.