שילוב API דורש מערכת אישור ברורה, ומפתחות ואסימונים הם הבסיס למנגנון זה. יישמנו מודל גמיש ומאובטח לניהול מפתחות API ואסימוני JWT, שמאפשר לך לשלוט במדויק במי ואיך לגשת למערכת שלך - להיות זה ציוד קופה, ספק, שירות חיצוני או יישום נייד.
כל השיחות עוברות אימות מובנה, מחוברים ומסוננים, וזכויות גישה ניתן להגדיר בפירוט גבוה.
סוגי מפתחות ואסימונים
| הקלד | תיאור ומטרה |
|---|---|
| מפתח API | מפתח סטטי ייחודי עבור שירותים, שולחנות מזומנים, לקוחות אמינים |
| JWT Token | אסימון חתום עם חיים מוגבלים, זכויות מובנות ותעודת זהות |
| קשירת IP | הגבל את השימוש במפתח/אסימון לכתובות IP ספציפיות |
| אסימונים זמניים | אסימונים חד-פעמיים או קצרי טווח לעסקאות מוגנות |
| רענן אסימונים | לעדכן מפגשי אישור ארוכי טווח |
מה אתה יכול להגדיר
תפקידים והרשאות: גישה לשיטות בודדות, מודולים, ישויות
הגבלות גיאוגרפיה או IP
תפוגה סמלית וקצב חידוש
חתימת טוקן באמצעות HS256/ RS256
רישום כל הבקשות עם metadata (IP, זמן, מצב, כותרות)
יתרונות
אבטחה גבוהה ללא אובדן גמישות
אינטגרציה קלה עם שירותים חיצוניים ופנימיים
ניהול מפתח באמצעות לוח ניהול או API
ביקורת מלאה והיסטוריה של כל השיחות
היכולת להחליף במהירות או לבטל מפתח במקרה הצורך
שבו רלוונטי במיוחד
אינטגרציה עם שירותים חיצוניים (CRM, ERP, שותפים)
יישומי נייד ולקוח
מסופי POS ושרתים עם גישה מוגבלת
מערכות עם דרישות אבטחת מידע מוגברות
מקשי API ואסימונים הם אלמנט בסיסי אך קריטי של גישה מאובטחת של API. אנחנו מספקים בקרות איתנה כדי להבטיח האינטגרציה שלך מאובטחת, לניהול, ומספקת.