API integratsioonid nõuavad selget loasüsteemi ning selle mehhanismi aluseks on võtmed ja märgid. Oleme rakendanud paindliku ja turvalise mudeli API võtmete ja JWT märkide haldamiseks, mis võimaldab teil täpselt kontrollida, kes ja kuidas pääseb oma süsteemi - olgu see sularaharegistri seadmed, pakkuja, välisteenus või mobiilirakendus.
Kõik kõned läbivad sisseehitatud valideerimise, on logitud ja filtreeritud ning juurdepääsuõigusi saab konfigureerida suure detailsusega.
Võtmete ja märkide liigid
| Tüüp | Kirjeldus ja eesmärk |
|---|---|
| API võti | Unikaalne staatiline võti teenuste, sularaha lauad, usaldusväärsed kliendid |
| JWT Token | Allkirjastatud tähis piiratud elueaga, sisseehitatud õigused ja ID |
| Intellektuaalomandi sidumine | Võtme/tähise kasutamise piiramine konkreetsete IP-aadressidega |
| Ajutised märgid | Ühekordsed või lühiajalised tähised kaitstud tehingute jaoks |
| Värskendage Tokens | Pikaajaliste lubade ajakohastamine |
Mida saate püstitada
Rollid ja load: juurdepääs üksikmeetoditele, moodulitele, üksustele
Geograafilised või intellektuaalomandi piirangud
Tähise aegumise ja uuendamise määr
Märkide allkirjastamine HS256/ RS256 abil
Kõigi metaandmetega taotluste logimine (IP, aeg, staatus, päised)
Eelised
Kõrge turvalisus ilma paindlikkuse kaotamiseta
Lihtne integreerimine välis- ja siseteenustega
Võtme haldamine halduri paneeli või API kaudu
Kõigi kõnede täielik audit ja ajalugu
Vajadusel võime võti kiiresti asendada või tühistada
Kui see on eriti asjakohane
Integratsioon välisteenustega (CRM, ERP, partnerid)
Mobiil- ja kliendirakendused
POS-terminalid ja piiratud juurdepääsuga serverid
Suuremate infoturbenõuetega süsteemid
API võtmed ja märgid on turvalise API juurdepääsu põhielement, kuid kriitiline element. Pakume tugevaid kontrolle, et tagada teie integratsioon on turvaline, hallatav ja skaalatav.