API integratsioon nõuab mitte ainult juurdepääsu kontrolli, vaid ka kindlust autentsuse ja terviklikkuse iga taotluse. Selleks toetame HMAC allkirju (Hash-põhine sõnumi autentimise kood), samuti keha ja taotluste parameetrite krüpteerimist, tagades andmekaitse ka avatud võrkude kaudu edastamisel.
Kasutades HMAC, iga pool (klient ja server) kinnitab, et taotluse on loonud volitatud pool, ei ole muudetud teel ja on krüpteeritud sisu.
Mida rakendatakse
| Mehhanism | Eesmärk ja hüvitised |
|---|---|
| HMACi allkirjad | Allkirjastage iga taotlus eraviisiga |
| Terviklikkuse kontroll | Sisu muutmata jätmine üleslaadimise ajal |
| Taotleda keha krüpteerimist | AESi või RSA kasutamine tundlike andmete kaitsmiseks |
| Allkirjastatud ajatempliga | Replay rünnaku kaitse |
| Allkirjastamise päringu parameetrid | Päringu stringi ja kasuliku koormuse valideerimine hash funktsiooni kaudu |
Kuidas see toimib
1. Klient loob taotluse organi ja lisab ajatempli
2. Arvutatakse HMAC järgi (nt SHA256) põhineb salajasel ja sisul
3. Allkiri lisatakse päisele (näiteks „X-allkiri“)
4. Server kontrollib allkirja, ajatemplit ja kehtivat IP
5. Kui allkiri sobib, täidetakse taotlus, vastasel juhul lükatakse see tagasi
Kasu API integratsioonile
Kaitse taotluse asendamise või moonutamise eest
Võime suhelda turvaliselt ilma TLS-ita (suletud võrkudes)
Suurendada usaldust andmeside vastu
Platvormi või keele iseseisvus
Paindlik rakendamine eri tüüpi klientide jaoks: sularahalauad, väravad, teenuseosutajad
Kus eriti oluline
Integreerimine makse-, sularaha- või maksusüsteemidega
Mitmekordses rendi- või partnerkeskkonnas töötavad APId
Süsteemid, mille puhul nõutakse suuremaid tõendamisnõudeid
Siseteenuste vaheline koostoime ilma alalise loata
HMAC allkiri ja krüpteerimine on teie API lukk võltsimise ja võltsimise vastu. Sellised mehhanismid võimaldavad teil ehitada usaldusväärset integratsiooni isegi suuremate turvanõuete tingimustes.