एपीआई एकीकरण के लिए न केवल पहुंच नियंत्रण की आवश्यकता होती है, बल्कि प्रत्येक अनुरोध की प्रामाणिकता और अखंडता का आश्वासन भी होता है। ऐसा करने के लिए, हम एचएमएसी हस्ताक्षर (हैश-आधारित संदेश प्रमाणीकरण कोड) का समर्थन करते हैं, साथ ही शरीर और अनुरोधों के मापदंडों का एन्क्रिप्शन, खुले नेटवर्क पर प्रेषित होने पर भी डेटा सुरक्षा सुनिश्चित करते हैं।
HMAC का उपयोग करते हुए, प्रत्येक पार्टी (क्लाइंट और सर्वर) पुष्टि करता है कि अनुरोध एक अधिकृत पार्टी द्वारा बनाया गया था, पथ के साथ नहीं बदला गया है, और एन्क्रिप्टेड सामग्री है।
क्या कार्यान्वित किया जाता है
| तंत्र | उद्देश्य और लाभ |
|---|---|
| एचएमएसी हस्ताक्षर | प्रत्येक निवेदन को निजी कुंजी से साइन करें |
| अखंडता नियंत्रण | सत्यापित किया जा रहा है कि अपलोड के दौरान सामग्री नहीं बदली गई थी |
| निवेदन बॉडी एनक्रिप्शन | संवेदनशील डेटा की रक्षा के लिए एईएस या आरएसए का उपयोग करें |
| टाइमस्टैंप के साथ हस्ताक्षरित | रीप्ले हमले की सुरक्षा |
| हस्ताक्षर क्वैरी पैरामीटर | हैश फंक्शन के माध्यम से क्वैरी स्ट्रिंग और पेलोड का सत्यापन |
यह कैसे काम करता है
1. क्लाइंट एक अनुरोध निकाय उत्पन्न करता है और एक टाइमस्टैम्प जोड़ ता
2. HMAC द्वारा गणना की गई (उदा। SHA256) गुप्त और सामग्री पर आधारि
3. हस्ताक्षर हेडर में जोड़ा जाता है (उदाहरण के लिए, 'एक्स-हस्ताक्षर')
4. सर्वर हस्ताक्षर, टाइमस्टैम्प और वैध आईपी सत्यापित करता है
5. यदि हस्ताक्षर मेल खाता है, अनुरोध निष्पादित किया जाता है, अन्यथा इसे अस्वीकार कर
एपीआई एकीकरण के लिए लाभ
अनुरोध के प्रतिस्थापन या विरूपण के खिलाफ सुरक्षा
टीएलएस के बिना सुरक्षित रूप से संचार करने की क्षमता (बंद नेटवर्क में)
डेटा लिंक में विश्वास बढ़ाएं
मंच या भाषा विशिष्ट स्वतं
विभिन्न प्रकार के ग्राहकों के लिए लचीला कार्यान्वयन: कैश डेस्क, गेटवे, प्रदाता
जहाँ विशेष रूप से महत्व
भुगतान, नकद या राजकोषीय प्रणालियों के साथ एकीकरण
एपीआई एक बहु-पट्टा या साझेदार वातावरण में चल रहा है
अनुरोध सत्यापन आवश्यकताओं में वृद्धि के साथ
स्थायी प्राधिकरण के बिना आंतरिक सेवाओं के बीच बात
HMAC हस्ताक्षर और एन्क्रिप्शन नकली और छेड़ छाड़के खिलाफ आपका एपीआई लॉक है। इस तरह के तंत्र आपको बढ़ी हुई सुरक्षा आवश्यकताओं की शर्तों पर भी विश्वसनीय एकीकरण का निर्माण करने की अनुमति