認証とセキュリティ
JWT、 API Key、 OAuth2、 IPホワイトリスト、リクエストレート制限、TLS 1暗号化などの最新のセキュリティ標準をサポートしています。2+.
サポートされている認証メカニズム
| 方法 | 記述および適用 | |
|---|---|---|
| APIキー | サービス、ターミナル、内部システムのための静的なアクセスキー | |
| JWT (JSON Web Token) | ユーザー認証の署名、有効期限、ロールを含むトークン | |
| OAuth2 | サードパーティアプリケーションおよびマイクロサービスの承認のサポート | |
| IPフィルタリング | 特定のIPアドレスまたはサブネットからのみアクセス | |
| レート制限 | 過負荷保護およびDDoS | の要求数を制限する |
追加のセキュリティレベル
TLS 1。2+-すべての接続が暗号化されます
CORS保護-未知のソースからの要求を制限
すべてのアクションのロギング-各リクエストはIP、時間、アクションの種類で記録されます
エンタイトルメント-ロール、APIタイプ、メソッドによるアクセス制御
重要なインターフェイスのための2FAサポート
インテグレータのメリット
完全なリンクとデータ保護
マネージドアクセス-誰、どこ、いつ、どのようにAPIにアクセスするか
疑わしい通話を迅速に監査および特定する機能
あらゆるタイプの統合に対応する柔軟な承認アーキテクチャ
簡単な接続と文書化されたセキュリティ手順
特に重要な点
財務とキャッシュインテグレーション
サードパーティプロバイダをシステムに接続する
不正アクセスのリスクがあるモバイルおよびパブリックインターフェイス
個人データおよび運用データ保護要件の管轄区域
認証とセキュリティは、堅牢なAPI統合の基盤です。当社は、安全なアクセス、柔軟な権利管理、および情報セキュリティに関する世界のベストプラクティスの遵守をお客様に提供します。
お問い合わせ
下記フォームにご記入いただければ、できるだけ早くご連絡いたします。