Todennus ja suojaus
Suojaus on prioriteettina jokaisessa tekemisissämme. Tämä asia käsittää erityisesti Suomen markkinoita, missä vaatimukset ovat ankarat. Kaiken tuotantoalustan API-kutsut tarvitsevat suojatun salatun HTTPS-yhteyden. Autentikointi pohjautuu JWT (JSON Web Token) -standardiin. Se antaa turvallisen ja skaalattavan tavan todentaa kutsujen todellisuus. Sinulle annetaan henkilökohtaisen API-tunnisteen ja salausavaimen rekisteröitymisen päätteeksi. Näitä tietoja hyödynnetään JWT-tokenin muodostamiseen. Tämä token liitetään tämän jälkeen Authorization-headeriin kaikissa tulevassa API-pyynnössä. Neuvomme vaihtamaan API-salaisuuttasi säännöllisesti. Ei koskaan tallenna tätä asiakasohjelman skriptissä tai versionhallinnassa. Kaiken henkilökohtaisia tietoja ja rahatapahtumia koskevat tieto salataan hyödyntäen vahvoja menetelmiä siirron vaiheessa.
Table of Contents
Toggle