最後更新:
Click to expand / collapse
在API集成中,安全性排名第一。我們實施了分層身份驗證和訪問控制系統,以保護平臺本身及其所處理的數據。無論您是連接收銀機、移動應用程序、外部CRM還是提供商-每個API調用都經過驗證、編寫和過濾。
我們支持現代安全標準,包括JWT、API Key、OAuth2、IP白名單、請求頻率限制和TLS 1加密。2+.
支持的身份驗證機制
| 方法 | 說明和應用 |
|---|---|
| API Key | 服務、終端、內部系統的靜態訪問密鑰 |
| JWT (JSON Web Token) | 用於用戶授權的簽名、有效期和角色令牌 |
| OAuth2 | 支持第三方應用程序和微服務授權 |
| IP過濾技術 | 僅從特定的IP地址或子網訪問 |
| Rate limiting | 限制超載和DDoS保護的請求數量 |
其他安全級別
TLS 1.2+-所有連接都是加密的
CORS保護-限制來自未知來源的查詢
編寫所有操作-每個請求都使用IP、時間和操作類型編寫
權限劃分-按角色、API類型和方法控制訪問
支持關鍵接口的2FA
集成商的優勢
全面保護交換和數據鏈路
可管理訪問: 誰、何時以及如何訪問API
快速審核和檢測可疑呼叫的能力
針對任何類型的集成靈活授權體系結構
易於連接和記錄的安全程序
在哪裏,特別重要
財務和現金整合
將第三方提供商連接到系統
有未經授權的訪問風險的移動和公共接口
具有保護個人和操作數據要求的司法管轄區