API 키 및 토큰
모든 통화는 인터레이스 검증을 거치고 기록 및 필터링되며 액세스 권한을 세부적으로 구성 할 수 있습니다.
키 및 토큰의 종류
| 유형 | 설명 및 목적 |
|---|---|
| API 키 | 서비스, 현금 데스크, 신뢰할 수있는 클라이언트를위한 고유 한 정적 키 |
| JWT 토큰 | 제한된 수명, 내장 권한 및 ID |
| IP 바인딩 | 특정 IP 주소에 대한 키/토큰 사용량 제한 |
| 임시 토큰 | 보호 된 거래를위한 일회성 또는 단기 토큰 |
| 새로 고침 토큰 | 장기 승인의 일부로 세션을 업데이트합니다 |
설정할 수있는 것
역할 및 권한: 개별 메소드, 모듈, 엔터티 액세스
지리 또는 IP 제한
토큰 만료 및 갱신 속도
HS256/RS256을 사용한 토큰 서명
메타 데이터로 모든 요청 로깅 (IP, 시간, 상태, 헤더)
장점
유연성 상실없이 높은 보안
외부 및 내부 서비스와의 쉬운 통합
관리자 패널 또는 API를 통한 주요 관
모든 통화의 전체 감사 및 이력
필요한 경우 키를 빠르게 교체하거나 취소하는 기능
특히 관련이있는 경우
외부 서비스와의 통합 (CRM, ERP, 파트너)
모바일 및 클라이언트 응
액세스가 제한된 POS 터미널 및 서버
정보 보안 요구 사항이 증가한 시스템
API 키와 토큰은 보안 API 액세스의 기본이지만 중요한 요소입니다. 통합이 안전하고 관리 가능하며 확장 가능한지 확인하기 위해 강력한 제어 기능을 제공합니다.
문의하기
아래 양식을 작성해주시면 최대한 빨리 답변드리겠습니다.