API integratsiyasi aniq avtorizatsiya tizimini talab qiladi va bu mexanizmning asosi kalitlar va tokenlardir. Biz API kalitlari va JWT tokenlarini boshqarishning moslashuvchan va xavfsiz modelini amalga oshirdik, bu sizga kassa uskunasi, provayder, tashqi xizmat yoki mobil ilova bo’lsin, tizimingizga kim va qanday murojaat qilishini aniq nazorat qilish imkonini beradi.
Barcha murojaatlar o’rnatilgan validatsiyadan o’tadi, manba va filtrlanadi, kirish huquqini esa yuqori tafsilotlar bilan sozlash mumkin.
Kalitlar va tokenlar turlari
| Turi | Tavsifi va vazifasi |
|---|---|
| API Key | Xizmatlar, kassalar, ishonchli mijozlar uchun noyob statik kalit |
| JWT Token | Cheklangan hayot muddati, ichki huquqlar va ID bilan imzolangan token |
| IP bogʻlash | Faqat belgilangan IP-manzillardan foydalanishni cheklash |
| Vaqtinchalik tokenlar | Himoyalangan operatsiyalar uchun bir martalik yoki qisqa jonli tokenlar |
| Refresh Tokens | Uzoq muddatli avtorizatsiya doirasida sessiyalarni yangilash uchun |
Nimani moslash mumkin
Rollar va echimlar: alohida usullar, modullar, mohiyatlardan foydalanish
Geografiya yoki IP boʻyicha cheklovlar
Tokenlarning amal qilish muddati va yangilanish chastotasi
HS256/ RS256 foydalanilgan tokenlarning imzosi
Meta maʼlumotlar (IP, vaqt, maqom, sarlavhalar)
Afzalliklari
Moslashuvchanlikni yo’qotmagan holda yuqori darajadagi xavfsizlik
Tashqi va ichki servislar bilan oson integratsiya
Maʼmuriy panel yoki API orqali kalitlarni boshqarish
Toʻliq audit va barcha qoʻngʻiroqlar tarixi
Kerak bo’lganda kalitni tezda almashtirish yoki qaytarib olish imkoniyati
Bu ayniqsa dolzarb
Tashqi servislar bilan integratsiya (CRM, ERP, sheriklar)
Mobil va mijoz ilovalari
Kirish imkoniyati cheklangan kassa terminallari va serverlar
Axborot xavfsizligiga yuqori talablarga ega tizimlar
API-kalitlar va tokenlar - bu himoyalangan API-kirishning asosiy, ammo eng muhim elementidir. Biz sizning integratsiyalaringiz xavfsiz, boshqariladigan va ko’lamli bo’lishi uchun ishonchli nazorat mexanizmlarini taqdim etamiz.