마지막 수정:
Click to expand / collapse
API 통합에서는 보안이 우선입니다. 플랫폼 자체와 작동하는 데이터를 모두 보호하기 위해 다단계 인증 및 액세스 제어 시스템을 구현했습니다. 현금 데스크, 모바일 애플리케이션, 외부 CRM 또는 공급자를 연결하는지 여부에 관계없이 각 API 통화는 확인, 기록 및 필터링됩니다.
우리는 JWT, API Key, OAuth2, IP whitelisting, 요청 속도 제한 및 TLS 1 암호화를 포함한 최신 보안 표준을 지원합니다. 2+.
지원되는 인증 메커니즘
| 방법 | 설명 및 응용 프로그램 |
|---|---|
| 애플리케이션 키 | 서비스, 터미널, 내부 시스템을위한 정적 액세스 키 |
| JWT (JSON 웹 토큰) | 사용자 인증을위한 서명, 만료 및 역할 토큰 |
| OAuth2 | 타사 응용 프로그램 및 마이크로 서비스 승인 지원 |
| IP 여과 | 특정 IP 주소 또는 하위 그물에서만 액세스 |
| 금리 제한 | 과부하 방지 및 DDoS 요청 수를 제한합니다 |
추가 보안 수준
TLS 1. 2 + -모든 연결이 암호화되었습니다
CORS 보호-알 수없는 출처의 요청 제한
모든 작업 로그 작성-각 요청은 IP, 시간 및 작업 유형으로 기록됩니다
권한-역할, API 유형 및 방법에 따른 액세스 제어
중요한 인터페이스에 대한 2FA 지원
통합 자 혜택
완전한 링크 및 데이터 보호
관리 액세스-API에 액세스하는 사람, 장소, 언제 및 방법
의심스러운 전화를 신속하게 감사하고 식별 할 수있는 능력
모든 유형의 통합을위한 유연한 인증 아키텍처
쉬운 연결 및 문서화 된 보안 절차
특히 중요한 곳
재무 및 현금 통합
타사 제공 업체를 시스템에 연결
무단 액세스의 위험이있는 모바일 및 공개 인터페이스
개인 및 운영 데이터 보호 요구 사항이있는 관할권