API entegrasyonları açık bir yetkilendirme sistemi gerektirir ve anahtarlar ve belirteçler bu mekanizmanın temelidir. API anahtarlarını ve JWT belirteçlerini yönetmek için esnek ve güvenli bir model uyguladık, bu da sisteminize kimin ve nasıl erişebileceğini doğru bir şekilde kontrol etmenizi sağlar - yazar kasa ekipmanı, sağlayıcı, harici servis veya mobil uygulama.
Tüm çağrılar yerleşik doğrulamadan geçer, günlüğe kaydedilir ve filtrelenir ve erişim hakları yüksek ayrıntılarla yapılandırılabilir.
Anahtar ve belirteç türleri
| Yazı | Açıklama ve amaç |
|---|---|
| API Anahtarı | Hizmetler, nakit masaları, güvenilir müşteriler için benzersiz statik anahtar |
| JWT Belirteci | Sınırlı kullanım ömrü, yerleşik haklar ve kimlikle imzalı belirteç |
| IP bağlama | Anahtar/belirteç kullanımını belirli IP adresleriyle sınırlayın |
| Geçici belirteçler | Korumalı işlemler için bir kerelik veya kısa vadeli belirteçler |
| Belirteçleri yenile | Uzun süreli yetkilendirme oturumlarını güncellemek için |
Neler ayarlayabilirsiniz
Roller ve izinler: bireysel yöntemlere, modüllere, varlıklara erişme
Coğrafya veya IP kısıtlamaları
Token Son Kullanma ve Yenileme Oranı
HS256/ RS256 kullanarak belirteç imzalama
Tüm isteklerin meta verilerle kaydedilmesi (IP, zaman, durum, üstbilgiler)
Avantajları
Esneklik kaybı olmadan yüksek güvenlik
Harici ve dahili servislerle kolay entegrasyon
Yönetici paneli veya API aracılığıyla anahtar yönetimi
Tüm aramaların tam denetimi ve geçmişi
Gerekirse bir anahtarı hızlı bir şekilde değiştirme veya iptal etme yeteneği
Özellikle alakalı olduğu yerlerde
Harici servislerle entegrasyonlar (CRM, ERP, iş ortakları)
Mobil ve istemci uygulamaları
Sınırlı erişime sahip POS terminalleri ve sunucuları
Artan bilgi güvenliği gereksinimlerine sahip sistemler
API anahtarları ve belirteçleri, güvenli API erişiminin temel ancak kritik bir unsurudur. Entegrasyonlarınızın güvenli, yönetilebilir ve ölçeklenebilir olmasını sağlamak için güçlü kontroller sağlıyoruz.