Nelle API la sicurezza è al primo posto. Abbiamo implementato un sistema di autenticazione e controllo degli accessi su più livelli per proteggere sia la piattaforma che i dati con cui funziona. Sia che si connetta la cassa, l'applicazione mobile, il CRM esterno o il provider, ogni chiamata API viene verificata, logica e filtrata.
Manteniamo standard di sicurezza moderni, tra cui JWT, API Key, OAuth2, white list IP, limitazione della frequenza di query e crittografia TLS 1. 2+.
Meccanismi di autenticazione supportati
| Metodo | Descrizione e applicazione |
|---|---|
| API Key | Chiave di accesso statica per servizi, terminal, sistemi interni |
| JWT (JSON Web Token) | Token firmati, scaduti e ruoli per l'autorizzazione utente |
| OAuth2 | Supporto per l'autorizzazione di applicazioni e microservizi di terze parti |
| Filtraggio IP | Accesso solo da indirizzi o subnet IP specifici |
| Rate limiting | Limitare il numero di richieste di protezione da sovraccarichi e DDoS |
Livelli di protezione aggiuntivi
TLS 1. 2 + - Tutte le connessioni sono cifrate
Protezione CORS - Limitazione delle richieste da origini sconosciute
Loging di tutte le attività - Ogni query viene registrata con l'IP, l'ora e il tipo di attività
Separazione dei diritti - Controllo dell'accesso per ruoli, tipi di API e metodi
Supporto 2FA per interfacce critiche
Vantaggi per l'integratore
Protezione completa del canale di comunicazione e dei dati
Accesso gestito: chi, dove, quando e come si rivolge all'API
Controllo rapido e rilevamento delle chiamate sospette
Architettura di autorizzazione flessibile per qualsiasi tipo di integrazione
Connettività semplice e procedure di sicurezza documentate
Dove è particolarmente importante
Integrazione finanziaria e di cassa
Connettere i provider di terze parti al sistema
Interfacce mobili e pubbliche che rischiano l'accesso non autorizzato
Giurisdizione con requisiti di protezione dei dati personali e operativi
Autenticazione e sicurezza sono le basi di qualsiasi integrazione API affidabile. Vi forniremo accesso sicuro, controllo flessibile dei diritti e conformità alle migliori pratiche di sicurezza informatica a livello mondiale.