API inteqrasiyası aydın avtorizasiya sistemi tələb edir və bu mexanizmin əsasını açarlar və tokenlər təşkil edir. Biz API açarları və JWT tokenlərini idarə etmək üçün çevik və təhlükəsiz bir model həyata keçirdik, bu da sisteminizə kimin və necə müraciət edə biləcəyini dəqiq şəkildə izləməyə imkan verir - kassa aparatı, provayder, xarici xidmət və ya mobil proqram.
Bütün müraciətlər daxili validasiyadan keçir, loqotip və süzülür və giriş hüquqları yüksək detallarla konfiqurasiya edilə bilər.
Açar və tokenlərin növləri
| Tip | Təsvir və təyinat |
|---|---|
| API Key | Xidmətlər, kassalar, etibarlı müştərilər üçün unikal statik açar |
| JWT Token | Məhdud ömür, daxili hüquqlar və ID ilə imzalanmış token |
| IP bağlama | Yalnız müəyyən IP ünvanlarından açar/tokenin istifadəsinin məhdudlaşdırılması |
| Müvəqqəti tokenlər | Qorunan əməliyyatlar üçün birdəfəlik və ya qısamüddətli tokenlər |
| Refresh Tokens | Uzunmüddətli avtorizasiya çərçivəsində sessiyaların yenilənməsi üçün |
Nə konfiqurasiya edilə bilər
Rollar və həllər: ayrı-ayrı metodlara, modullara, varlıqlara giriş
Coğrafiya və ya IP məhdudiyyətləri
Tokenlərin yenilənmə müddəti və tezliyi
HS256/ RS256 istifadə edərək tokenlərin imzası
Bütün sorğuların metadata daxil edilməsi (IP, vaxt, status, başlıqlar)
Üstünlüklər
Çeviklik itkisi olmadan yüksək təhlükəsizlik
Xarici və daxili xidmətlərlə asan inteqrasiya
İnzibati panel və ya API vasitəsilə açarları idarə edin
Tam audit və bütün zənglərin tarixi
Lazım olduqda açarı tez dəyişdirmək və ya geri götürmək imkanı
Harada xüsusilə aktual
Xarici xidmətlərlə inteqrasiya (CRM, ERP, tərəfdaşlar)
Mobil və müştəri proqramları
Kassa terminalları və məhdud giriş serverləri
Yüksək informasiya təhlükəsizliyi tələbləri olan sistemlər
API açarları və tokenlər qorunan API girişinin əsas, lakin ən vacib elementidir. Biz sizin inteqrasiyalarınızın təhlükəsiz, idarə oluna bilən və miqyaslı olması üçün etibarlı nəzarət mexanizmləri təqdim edirik.