API integrasiýasy diňe bir elýeterliligiň gözegçiligini däl, eýsem her bir haýyşyň hakykylygynyň we bitewiliginiň kepilligini hem talap edýär. Munuň üçin biz HMAC gollaryny (Hash-based Message Authentication Code), şeýle hem açyk torlar arkaly geçirilende hem maglumatlaryň goralmagyny üpjün edip, bedeni we soraglaryň parametrlerini şifrlemegi goldaýarys.
HMAC-yň kömegi bilen her bir tarap (müşderi we serwer) haýyşnamanyň ygtyýarly tarap tarapyndan döredilendigini, ýolda üýtgedilmändigini we şifrlenen mazmunynyň bardygyny tassyklaýar.
Näme amala aşyryldy
| Mehanizm | Maksady we artykmaçlyklary |
|---|---|
| HMAC gollary | Gizlin açary ulanýan her bir haýyşnamanyň goly |
| Bitewilige gözegçilik | Geçirilende mazmunyň üýtgedilmändigini barlamak |
| Soragyň bedenini şifrlemek | Gizlin maglumatlary goramak üçin AES ýa-da RSA ulanmak |
| Timestamp bilen gol | Gaýtalanýan we yza süýşürilen hüjümlerden goramak (replay attack) |
| Soragyň parametrleriniň goly | Heş funksiýasy arkaly query string we payload tassyklamasy |
Bu nähili işleýär
1. Müşderi haýyşnamanyň bedenini emele getirýär we timestamp goşýar
2. HMAC (mysal üçin SHA256) tarapyndan syryň we mazmunyň esasynda hasaplanylýar
3. Gol sözbaşysyna goşulýar (mysal üçin 'X-Signature')
4. Serwer goly, taýtstampy we kabul ederlikli IP barlaýar
5. Eger gol gabat gelse - haýyş ýerine ýetirilýär, ýogsam ret edilýär
API integrasiýalary üçin artykmaçlyklar
Islegiň çalşyrylmagyndan ýa-da ýoýulmagyndan goramak- TLS-siz (ýapyk ulgamlarda) howpsuz özara täsir etmek ukyby
- Maglumat kanalyna bolan ynamy artdyrmak
- Belli bir platformadan ýa-da dilden garaşsyzlyk
- Müşderileriň dürli görnüşleri üçin çeýe satuw: kassalar, şlýuzlar, üpjün edijiler
Bu ýerde aýratyn möhümdir
Töleg, kassa ýa-da fiskal ulgamlar bilen integrasiýa- Multiarend ýa-da hyzmatdaş gurşawda işleýän API
- Haýyşlary barlamak üçin ýokary talaplary bolan ulgamlar
- Hemişelik ygtyýarnamasyz içerki hyzmatlaryň arasyndaky özara gatnaşyk
HMAC goly we şifrlemek galplyk we gatyşma üçin siziň API gulpuňyzdyr. Şeýle mehanizmler howpsuzlyga bildirilýän talaplaryň ýokarlanmagy şertlerinde-de ygtybarly integrasiýany gurmaga mümkinçilik berýär.
Meşhur temalar
Esasy temalar
Biziň bilen habarlaşyň
Aşakdaky formany dolduryň, biz gysga wagtda jogap bereris.