یکپارچه سازی API نیاز به یک سیستم مجوز روشن دارد و کلید ها و نشانه ها اساس این مکانیسم هستند. ما یک مدل انعطاف پذیر و امن برای مدیریت کلید های API و نشانه های JWT را اجرا کرده ایم که به شما امکان می دهد دقیقا کنترل کنید که چه کسی و چگونه می تواند به سیستم شما دسترسی پیدا کند - تجهیزات ثبت نام نقدی، ارائه دهنده، سرویس خارجی یا برنامه تلفن همراه.
تمام تماس ها از طریق اعتبار سنجی ساخته شده، وارد شده و فیلتر شده و حقوق دسترسی را می توان با جزئیات بالا پیکربندی کرد.
انواع کلید و نشانه
| تایپ کنید | توضیحات و هدف |
|---|---|
| کلید API | کلید استاتیک منحصر به فرد برای خدمات، میز پول نقد، مشتریان قابل اعتماد |
| نشانه JWT | نشانه امضا شده با عمر محدود, ساخته شده است در حقوق و ID |
| اتصال IP | محدود کردن استفاده از کلید/نشانه به آدرس های IP خاص |
| نشانه های موقت | نشانه های یک بار یا کوتاه مدت برای معاملات محافظت شده |
| تازه کردن نشانه | برای به روز رسانی جلسات مجوز بلند مدت |
آنچه می توانید تنظیم کنید
نقش ها و مجوزها: دسترسی به روش های فردی، ماژول ها، اشخاص
جغرافیا یا محدودیت های IP
نرخ انقضا و تمدید توکن
امضای نشانه با استفاده از HS256/ RS256
ثبت تمام درخواست ها با ابرداده (IP، زمان، وضعیت، هدر)
مزایای استفاده از
امنیت بالا بدون از دست دادن انعطاف پذیری
ادغام آسان با خدمات خارجی و داخلی
مدیریت کلید از طریق پنل مدیریت یا API
ممیزی کامل و تاریخچه تمامی تماس ها
توانایی جایگزینی یا لغو سریع یک کلید در صورت لزوم
که در آن به خصوص مربوط
ادغام با خدمات خارجی (CRM، ERP، شرکا)
برنامه های موبایل و مشتری
پایانه های POS و سرور با دسترسی محدود
سیستم هایی با افزایش نیازهای امنیتی اطلاعات
کلید های API و نشانه ها یک عنصر اساسی اما حیاتی از دسترسی امن API هستند. ما کنترل های قوی ارائه می دهیم تا اطمینان حاصل شود که ادغام شما امن، قابل کنترل و مقیاس پذیر است.