एपीआई एकीकरण के लिए एक स्पष्ट प्राधिकरण प्रणाली की आवश्यकता होती है, और कुंजी और टोकन इस तंत्र का आधार हैं। हमने एपीआई कुंजियों और जेडब्ल्यूटी टोकन के प्रबंधन के लिए एक लचीला और सुरक्षित मॉडल लागू किया है, जो आपको सटीक रूप से नियंत्रित करने की अनुमति देता है कि कौन और कैसे आपके सिस्टम तक पहुंच सकता है - यह नकद रजिस्टर उपकरण, प्रदाता, बाहरी सेवा या मोबाहमाइब।
सभी कॉल अंतर्निहित सत्यापन के माध्यम से जाते हैं, लॉग इन और फ़िल्टर किए जाते हैं, और उच्च विवरण के साथ एक्सेस अधिकार कॉन्फ़िगर किए जा सकते हैं।
कुंजी और टोकन के प्रकार
| टाइप करें | वर्णन और उद्देश्य |
|---|---|
| एपीआई कुंजी | सेवाओं, नकद डेस्क, विश्वसनीय ग्राहकों के लिए अद्वितीय स्थिर कुंजी |
| JWT टोकन | सीमित जीवनकाल, अंतर्निहित अधिकारों और आईडी के साथ हस्ताक्षरित टोकन |
| आईपी बाइंडिंग | कुंजी/टोकन उपयोग को विशिष्ट आईपी पते पर प्रतिबंधित करें |
| अस्थायी टोकन | संरक्षित लेनदेन के लिए एक बार या अल्पकालिक टोकन |
| टोकन ताज़ा करें | दीर्घकालिक प्राधिकरण सत्र अद्यतन कर |
आप क्या स्थापित कर सकते हैं
भूमिका और अनुमति: व्यक्तिगत विधियों, मॉड्यूल, संस्थाओं तक पहुंचना
भूगोल या आईपी प्रतिबंध
टोकन समाप्ति और नवीकरण दर
टोकन का उपयोग करके हस्ताक्षर
मेटाडेटा के साथ सभी निवेदनों की लॉगिंग (आईपी, समय, स्थिति, शीर्षक)
फायदे
लचीलेपन के बिना उच्च सुरक्षा
बाहरी और आंतरिक सेवाओं के साथ आसान एकीकरण
व्यवस्थापक पैनल या एपीआई के माध्यम से कुंजी प्रबंधन
सभी कॉल का पूर्ण लेखा परीक्षा और इतिहास
यदि आवश्यक हो तो कुंजी को जल्दी से बदलने या रद्द करने की क्षम
जहां विशेष रूप से प्रासंगिक
बाहरी सेवाओं के साथ एकीकरण (सीआरएम, ईआरपी, भागीदार)
मोबाइल और ग्राहक अनुप्रयोग
सीमित पहुँच वाले पीओएस टर्मिनल और सर्वर
बढ़ी हुई सूचना सुरक्षा आवश्यकताओं वाली प्रणालियाँ
एपीआई कुंजी और टोकन सुरक्षित एपीआई पहुंच का एक बुनियादी लेकिन महत्वपूर्ण तत्व है। हम यह सुनिश्चित करने के लिए मजबूत नियंत्रण प्रदान करते हैं कि आपके एकीकरण सुरक्षित, प्रबंधनीय और स्केलेबल हैं।