HMAC imzaları və sorğu şifrələmə
HMAC-nin köməyi ilə hər bir tərəf (müştəri və server) sorğunun səlahiyyətli tərəf tərəfindən yaradıldığını, yol boyu dəyişdirilmədiyini və şifrələnmiş məzmuna malik olduğunu təsdiqləyir.
Nə həyata keçirildi
| Mexanizm | Təyinatı və üstünlükləri | |
|---|---|---|
| HMAC imzaları | Gizli açardan istifadə edərək hər bir sorğunun imzası | |
| Bütövlüyə nəzarət | Köçürmə zamanı məzmunun dəyişdirilməməsinin yoxlanılması | |
| Sorğu bədən şifrələmə | Məxfi məlumatların qorunması üçün AES və ya RSA istifadə | |
| Timestamp imzası | Təkrar və təxirə salınmış hücumlardan qorunma (replay attack) | |
| Sorğu parametrlərinin imzası | Hash funksiyası vasitəsilə query string və payload validasiya |
Bu necə işləyir
1. Müştəri sorğu bədənini formalaşdırır və timestamp əlavə edir
2. HMAC (məsələn, SHA256) tərəfindən məxfi və məzmun əsasında hesablanır
3. Başlığa imza əlavə olunur (məsələn, 'X-Signature')
4. Server imzanı, vaxt tuşunu və icazə verilən IP-ni yoxlayır
5. Əgər imza üst-üstə düşürsə - sorğu yerinə yetirilir, əks halda rədd edilir
API inteqrasiyası üçün üstünlüklər
Saxtakarlığa və ya təhrifə qarşı qorunma
TLS olmadan təhlükəsiz qarşılıqlı əlaqə imkanı (qapalı şəbəkələrdə)
Məlumat kanalına etimadın artırılması
Xüsusi platforma və ya dildən müstəqillik
Müxtəlif növ müştərilər üçün çevik həyata: kassalar, şlüzlər, provayderlər
Harada xüsusilə vacibdir
Ödəniş, kassa və ya fiskal sistemlərlə inteqrasiya
Multiarend və ya tərəfdaş mühitdə işləyən API
Sorğuların yoxlanılması üçün artan tələblərə malik sistemlər
Daimi avtorizasiyasız daxili xidmətlər arasında qarşılıqlı əlaqə
HMAC imzası və şifrələmə saxta və müdaxilə üçün API kilididir. Belə mexanizmlər yüksək təhlükəsizlik tələbləri şəraitində belə etibarlı inteqrasiya qurmağa imkan verir.
Bizimlə əlaqə saxlayın
Aşağıdakı formanı doldurun, ən qısa zamanda cavab verəcəyik.