마지막 수정:
Click to expand / collapse
API 통합에는 명확한 인증 시스템이 필요하며 키와 토큰이이 메커니즘의 기초입니다. API 키 및 JWT 토큰을 관리하기위한 유연하고 안전한 모델을 구현하여 금전 등록 장비, 공급자, 외부 서비스 또는 모바일 애플리케이션 등 시스템에 액세스 할 수있는 사람과 방법을 정확하게 제어 할 수 있습니다.
모든 통화는 내장 검증을 거치고 기록 및 필터링되며 액세스 권한을 세부적으로 구성 할 수 있습니다.
키 및 토큰의 종류
| 타입 | 설명 및 목적 |
|---|---|
| 애플리케이션 키 | 서비스, 현금 책상, 신뢰할 수있는 고객을위한 고유 한 정적 키 |
| JWT 토큰 | 제한된 수명, 내장 권한 및 ID로 서명 된 토큰 |
| IP 바인딩 | 특정 IP 주소에 대한 키/토큰 사용량 제한 |
| 임시 토큰 | 보호 된 거래를위한 일회성 또는 단기 토큰 |
| 토큰 새로 고침 | 장기 승인 세션 업데이트 |
설정할 수있는 것
역할 및 권한: 개별 메소드, 모듈, 엔터티 액세스
지리 또는 IP 제한
토큰 만료 및 갱신 속도
HS256/RS256을 사용한 토큰 서명
메타 데이터로 모든 요청 로깅 (IP, 시간, 상태, 헤더)
장점
유연성 상실없이 높은 보안
외부 및 내부 서비스와의 쉬운 통합
관리자 패널 또는 API를 통한 주요 관
모든 통화의 전체 감사 및 이력
필요한 경우 키를 빠르게 교체하거나 취소하는 기능
특히 관련이있는 경
외부 서비스와의 통합 (CRM, ERP, 파트너)
모바일 및 클라이언트 응
액세스가 제한된 POS 터미널 및 서버
정보 보안 요구 사항이 증가한 시스템