API-интеграция авторландырудың нақты жүйесін талап етеді және бұл тетіктің негізі кілттер мен токендер болып табылады. Біз API кілттерін және JWT токендерін басқарудың икемді және қауіпсіз моделін іске асырдық, ол сіздің жүйеңізге кім және қалай жүгіне алатынын бақылауға мүмкіндік береді - кассалық жабдық, провайдер, сыртқы сервис немесе мобильді қосымша.
Барлық өтініштер кіріктірілген валидациядан өтеді, логикаланады және сүзіледі, ал қол жеткізу құқықтарын жоғары егжей-тегжейлі теңшеуге болады.
Кілттер мен токендер түрлері
| Түрі | Сипаттамасы және мақсаты |
|---|---|
| API Key | Сервистер, кассалар, сенімді клиенттер үшін бірегей статикалық кілт |
| JWT Token | Шектеулі өмір сүру мерзімі, кіріктірілген құқықтары және ID бар қол қойылған токен |
| IP байланыстыру | Кілтті/токенді тек белгілі бір IP мекенжайларынан пайдалануды шектеу |
| Уақытша токендер | Қорғалған операцияларға арналған бір реттік немесе қысқа мерзімді токендер |
| Refresh Tokens | Ұзақ мерзімді авторизация шеңберінде сессияларды жаңарту үшін |
Не баптауға болады
Рөлдер мен рұқсаттар: жеке әдістерге, модульдерге, мәнге қол жеткізу
География немесе IP бойынша шектеулер
Токендердің жарамдылық мерзімі және жаңарту жиілігі
HS256/ RS256 пайдаланылатын токендердің қолтаңбасы
Метадеректері бар барлық сұраулардың логині (IP, уақыт, мәртебе, тақырыптар)
Артықшылықтары
Икемділікті жоғалтпай жоғары қауіпсіздік дәрежесі
Сыртқы және ішкі сервистермен жеңіл интеграция
Кілттерді әкімшілік тақтасы немесе API арқылы басқару
Толық аудит және барлық шақырулардың тарихы
Қажет болған жағдайда кілтті тез ауыстыру немесе қайтарып алу мүмкіндігі
Мұнда әсіресе өзекті
Сыртқы сервистермен интеграциялау (CRM, ERP, серіктестер)
Мобильді және клиенттік қосымшалар
Кіруі шектеулі кассалық терминалдар мен серверлер
Ақпараттық қауіпсіздікке қойылатын жоғары талаптары бар жүйелер
API-кілттер мен токендер - бұл қорғалған API-қолжетімділіктің негізгі, бірақ маңызды элементі. Біз сіздің интеграцияларыңыз қауіпсіз, басқарылатын және масштабталатын болуы үшін сенімді бақылау тетіктерін ұсынамыз.