最終更新:
Click to expand / collapse
API統合では、セキュリティが優先されます。プラットフォーム自体と動作するデータの両方を保護するために、マルチレベル認証およびアクセス制御システムを実装しています。キャッシュデスク、モバイルアプリケーション、外部CRMまたはプロバイダを接続するかどうかにかかわらず、各APIコールは検証、記録、フィルタリングされます。
JWT、 API Key、 OAuth2、 IPホワイトリスト、リクエストレート制限、TLS 1暗号化などの最新のセキュリティ標準をサポートしています。2+.
サポートされている認証メカニズム
| メソッド | 説明とアプリケーション |
|---|---|
| APIキー | サービス、ターミナル、内部システムのための静的なアクセスキー |
| JWT (JSON Webトークン) | ユーザー承認のための署名済み、期限切れ、ロールトークン |
| OAuth2 | サードパーティ製アプリケーションおよびマイクロサービスの承認サポート |
| IPのろ過 | 特定のIPアドレスまたはサブネットからのみアクセス |
| レート制限 | 過負荷保護とDDoSの要求数を制限する |
追加のセキュリティレベル
TLS 1。2+-すべての接続が暗号化されます
CORS保護-未知のソースからの要求を制限
すべてのアクションのロギング-各リクエストはIP、時間、アクションの種類で記録されます
エンタイトルメント-ロール、APIタイプ、メソッドによるアクセス制御
重要なインターフェイスのための2FAサポート
インテグレータのメリット
完全なリンクとデータ保護
マネージドアクセス-誰、どこ、いつ、どのようにAPIにアクセスするか
疑わしい通話を迅速に監査および特定する機能
あらゆるタイプの統合に対応する柔軟な承認アーキテクチャ
簡単な接続と文書化されたセキュリティ手順
特に重要な点
財務とキャッシュインテグレーション
サードパーティプロバイダをシステムに接続する
不正アクセスのリスクがあるモバイルおよびパブリックインターフェイス
個人データおよび運用データ保護要件の管轄区域