API integratsioonides on turvalisus esimene. Oleme rakendanud mitmetasandilise autentimise ja juurdepääsu kontrolli süsteemi, et kaitsta nii platvormi ennast kui ka andmeid, millega ta töötab. Olenemata sellest, kas ühendate sularahalauad, mobiilirakenduse, välise CRMi või teenuseosutaja, kontrollitakse, logitakse ja filtreeritakse iga API kõne.
Toetame kaasaegseid turvastandardeid, sealhulgas JWT, API Key, OAuth2, IP whitelisting, taotluse määra piiramine ja TLS 1 krüpteerimine. 2+.
Toetatud autentimismehhanismid
| Meetod | Kirjeldus ja taotlus |
|---|---|
| API võti | Staatilise juurdepääsu võti teenuste, terminalid, sisesüsteemid |
| JWT (JSON Web Token) | Allkirjastatud, aegunud ja rolli märke kasutaja luba |
| OAuth2 | Toetus kolmandate isikute rakenduste ja mikroserverite lubamiseks |
| IP filtreerimine | Juurdepääs ainult konkreetsetelt IP-aadressidelt või alamvõrkudelt |
| Määra piiramine | Ülekoormuse kaitse ja DDoS taotluste arvu piiramine |
Täiendavad turvatasemed
TLS 1. 2 + - kõik ühendused on krüpteeritud
CORS-kaitse - teadmata allikatest pärinevate taotluste piiramine
Kõigi meetmete logimine - iga taotlus registreeritakse IP, kellaaeg ja meetme liik
Õigus - juurdepääsu kontroll rollide, API tüüpide ja meetodite järgi
2FA toetus kriitilistele liidestele
Integraatori eelised
Täielik link ja andmekaitse
Hallatud juurdepääs - kes, kus, millal ja kuidas pääseda API
Võime kiiresti auditeerida ja tuvastada kahtlaseid kõnesid
Paindlik volituste arhitektuur igat tüüpi integratsiooni
Lihtne ühenduvus ja dokumenteeritud turvamenetlused
Kus eriti oluline
Finants- ja sularahaintegratsioon
Kolmandate isikute teenuseosutajate ühendamine süsteemiga
Mobiil- ja avalikud liidesed, kus on loata juurdepääsu oht
Jurisdiktsioonid, kus kehtivad isiku- ja operatiivsed andmekaitsenõuded
Autentimine ja turvalisus on iga tugeva API integratsiooni alus. Pakume teile turvalist juurdepääsu, paindlikku õiguste kontrolli ja maailma parimate tavade järgimist infoturbe valdkonnas.