L'intégration API nécessite un système d'autorisation clair et ce mécanisme repose sur des clés et des jetons. Nous avons mis en œuvre un modèle flexible et sécurisé de gestion des clés API et des jetons JWT qui vous permet de contrôler avec précision qui peut accéder à votre système - que ce soit le matériel de caisse, le fournisseur, le service externe ou l'application mobile.
Tous les appels passent par la validation intégrée, sont logés et filtrés, et les droits d'accès peuvent être personnalisés en détail.
Types de clés et de tokens
| Type | Description et destination |
|---|---|
| API Key | Clé statique unique pour les services, les caisses, les clients de confiance |
| JWT Token | Token signé avec durée de vie limitée, droits intégrés et ID |
| Ancrage IP | Limiter l'utilisation de la clé/token uniquement à partir d'adresses IP spécifiques |
| Jetons temporaires | Jetons jetables ou à courte durée de vie pour des opérations sécurisées |
| Refresh Tokens | Pour mettre à jour les sessions dans le cadre de l'autorisation à long terme |
Ce que vous pouvez personnaliser
Rôles et autorisations: Accès à des méthodes, modules, entités individuels
Restrictions en matière de géographie ou de propriété intellectuelle
Durée de validité et taux de rafraîchissement des tokens
Signature de tokens avec HS256/ RS256
Loger toutes les requêtes avec métadonnées (IP, heure, état, en-têtes)
Avantages
Haut degré de sécurité sans perte de flexibilité
Intégration facile avec des services externes et internes
Gestion des clés via un panneau d'administration ou une API
Audit complet et historique de tous les défis
Possibilité de remplacer ou de retirer rapidement la clé si nécessaire
Où est particulièrement pertinent
Intégration avec des services externes (CRM, ERP, partenaires)
Applications mobiles et clients
Terminaux de caisse et serveurs à accès limité
Systèmes exigeant davantage de sécurité de l'information
Les clés API et les tokens sont un élément fondamental mais essentiel de l'accès API sécurisé. Nous fournissons des contrôles fiables pour que vos intégrations soient sécurisées, gérables et évolutives.