API inteqrasiyasında təhlükəsizlik birinci yerdədir. Platformanın özünü və işlədiyi məlumatları qorumaq üçün çoxsəviyyəli identifikasiya və giriş nəzarəti sistemi tətbiq etdik. Kassa, mobil proqram, xarici CRM və ya provayder qoşun - hər bir API çağırışı yoxlama, giriş və filtrasiya keçir.
Biz JWT, API Key, OAuth2, IP ağ siyahıları, sorğu tezliyi məhdudlaşdırılması və TLS şifrələmə daxil olmaqla müasir təhlükəsizlik standartlarını dəstəkləyirik 1. 2+.
Dəstəklənən Autentifikasiya Mexanizmləri
| Metod | Təsviri və tətbiqi |
|---|---|
| API Key | Xidmətlər, terminallar, daxili sistemlər üçün statik giriş açarı |
| JWT (JSON Web Token) | İstifadəçi icazəsi üçün imza, etibarlılıq müddəti və rolları olan tokenlər |
| OAuth2 | Üçüncü tərəf proqramlarının və mikroservislərinin avtorizasiyasını dəstəkləyir |
| IP filtrasiya | Yalnız müəyyən IP ünvanları və ya alt şəbəkələri ilə giriş |
| Rate limiting | Həddindən artıq yük və DDoS qorunması üçün sorğuların sayının məhdudlaşdırılması |
Əlavə təhlükəsizlik səviyyələri
TLS 1. 2 + - Bütün bağlantılar şifrələnir
CORS qorunması - naməlum mənbələrdən sorğuların məhdudlaşdırılması
Bütün hərəkətlərin loqosu - hər bir sorğu IP, vaxt və hərəkət növü ilə qeyd olunur
Hüquqların ayrılması - rollara, API növlərinə və metodlara görə girişin idarə edilməsi
Kritik interfeyslər üçün 2FA dəstəyi
İnteqrator üçün üstünlüklər
Mübadilə və məlumat kanalının tam qorunması
Managed Access: API-yə kim, harada, nə vaxt və necə müraciət edir
Sürətli audit və şübhəli zənglərin aşkarlanması imkanı
Hər cür inteqrasiya üçün çevik avtorizasiya arxitekturası
Asan qoşulma və sənədləşdirilmiş təhlükəsizlik prosedurları
Harada xüsusilə vacibdir
Maliyyə və kassa inteqrasiyası
Üçüncü tərəf provayderlərinin sistemə qoşulması
Icazəsiz giriş riskinin olduğu mobil və ictimai interfeyslər
Şəxsi və əməliyyat məlumatlarının qorunması tələbləri olan yurisdiksiyalar
Autentifikasiya və təhlükəsizlik hər hansı bir etibarlı API inteqrasiyasının təməlidir. Biz sizə təhlükəsiz giriş, hüquqlara çevik nəzarət və informasiya təhlükəsizliyi üzrə dünyanın ən yaxşı təcrübələrinə uyğunluq təmin edəcəyik.