API integrasiýasy diňe bir elýeterliligiň gözegçiligini däl, eýsem her bir haýyşyň hakykylygynyň we bitewiliginiň kepilligini hem talap edýär. Munuň üçin biz HMAC gollaryny (Hash-based Message Authentication Code), şeýle hem açyk torlar arkaly geçirilende hem maglumatlaryň goralmagyny üpjün edip, bedeni we soraglaryň parametrlerini şifrlemegi goldaýarys.
HMAC-yň kömegi bilen her bir tarap (müşderi we serwer) haýyşnamanyň ygtyýarly tarap tarapyndan döredilendigini, ýolda üýtgedilmändigini we şifrlenen mazmunynyň bardygyny tassyklaýar.
Näme amala aşyryldy
| Mehanizm | Maksady we artykmaçlyklary |
|---|---|
| HMAC gollary | Gizlin açary ulanýan her bir haýyşnamanyň goly |
| Bitewilige gözegçilik | Geçirilende mazmunyň üýtgedilmändigini barlamak |
| Soragyň bedenini şifrlemek | Gizlin maglumatlary goramak üçin AES ýa-da RSA ulanmak |
| Timestamp bilen gol | Gaýtalanýan we yza süýşürilen hüjümlerden goramak (replay attack) |
| Soragyň parametrleriniň goly | Heş funksiýasy arkaly query string we payload tassyklamasy |
Bu nähili işleýär
1. Müşderi haýyşnamanyň bedenini emele getirýär we timestamp goşýar
2. HMAC (mysal üçin SHA256) tarapyndan syryň we mazmunyň esasynda hasaplanylýar
3. Gol sözbaşysyna goşulýar (mysal üçin 'X-Signature')
4. Serwer goly, taýtstampy we kabul ederlikli IP barlaýar
5. Eger gol gabat gelse - haýyş ýerine ýetirilýär, ýogsam ret edilýär
API integrasiýalary üçin artykmaçlyklar
Islegiň çalşyrylmagyndan ýa-da ýoýulmagyndan goramak
TLS-siz (ýapyk ulgamlarda) howpsuz özara täsir etmek ukyby
Maglumat kanalyna bolan ynamy artdyrmak
Belli bir platformadan ýa-da dilden garaşsyzlyk
Müşderileriň dürli görnüşleri üçin çeýe satuw: kassalar, şlýuzlar, üpjün edijiler
Bu ýerde aýratyn möhümdir
Töleg, kassa ýa-da fiskal ulgamlar bilen integrasiýa
Multiarend ýa-da hyzmatdaş gurşawda işleýän API
Haýyşlary barlamak üçin ýokary talaplary bolan ulgamlar
Hemişelik ygtyýarnamasyz içerki hyzmatlaryň arasyndaky özara gatnaşyk
HMAC goly we şifrlemek galplyk we gatyşma üçin siziň API gulpuňyzdyr. Şeýle mehanizmler howpsuzlyga bildirilýän talaplaryň ýokarlanmagy şertlerinde-de ygtybarly integrasiýany gurmaga mümkinçilik berýär.