search
Netmera Docs

API Key Güvenliği & Netmera Güvenceleri

Çoğu sorun, REST API anahtarlarının açığa çıkmasından veya panel hesaplarına yanlış kişinin erişmesinden kaynaklanır. Bir anahtar mesajlaşma işlemlerini tetileyebiliyorsa etki en yüksektir. Bu sayfa Netmera anahtarlarının nasıl çalıştığını ve nasıl güvence altına alınacağını açıklar.

hashtag
API Anahtarı Mimarisi (SDK vs. REST)

Netmera bölünmüş bir model kullanır. SDK anahtarları ve REST API anahtarları farklı kapsamlar ve kullanım senaryolarına sahiptir.

hashtag
SDK anahtarı (istemci tarafı)

  • Uygulamalarınızda Netmera SDK tarafından kullanılır.

  • Uygulama paketi içinde bulunması beklenir.

  • Ayrıcalıklı işlemler için buna güvenmeyin.

hashtag
REST API anahtarı (sunucu tarafı)

  • Sunucudan sunucuya entegrasyonlar için kullanılır.

  • Herhangi bir in-app kullanım senaryosu için gerekli değildir.

  • Bunu bir mobil uygulamaya veya web ön yüzüne gömmeyin.

circle-exclamation

Bir REST API anahtarı istemci uygulamasında gönderilirse çıkarılabilir. Etki alanını REST API IP beyaz listeleme ile azaltın.

hashtag
Anahtar Oluşturma ve Depolama Modeli

  • Anahtarlar, belirli bir panel kullanıcısı belirli bir uygulama için talep ettiğinde oluşturulur.

  • Anahtarlar düz metin olarak saklanmaz. Erişim panel yetkilendirmesiyle kontrol edilir.

  • Aynı uygulamanın farklı kullanıcıları farklı anahtarları görebilir. Bu izinleri değiştirmez. Açığa çıkan bir anahtarı bir panel hesabına geri izlemek için yardımcı olur.

hashtag
REST API IP Kısıtlaması (Beyaz Liste)

REST API kullanımını bir IP beyaz listesiile kısıtlayın. Bu, geçerli bir anahtar sızsa bile bilinmeyen ağlardan gelen istekleri engeller.

circle-info

Küçük bir set kararlı çıkış IP'si kullanın. Örnek: API gateway'iniz, VPN çıkışı veya özel bir NAT.

hashtag
Panel Erişimi ve Güvenlik Seçenekleri

API anahtarlarına yalnızca Netmera paneli üzerinden erişilebilir. Önce panel erişimini kilitleyin.

  1. E-posta/SMS Tek Seferlik Parola: Kullanıcıların panele/uygulamaya erişmek için tek seferlik bir parola girmesi gerekir. (Kimlik doğrulama hakkında daha fazla ayrıntı için bkz. Genel Ayarlar )

  2. IP Kısıtlı Kullanıcı Girişi: Yalnızca onaylı IP aralıklarından (ör. bir şirket VPN/ağı) erişime izin verir.

  3. Alan Kısıtlı Kullanıcı Girişi: Panel kullanıcı oluşturmayı ve erişimi belirli e-posta alan adlarıyla sınırlandırır; yalnızca onaylı alan adlarından gelen kullanıcıların uygulamaya erişmesini sağlar.

hashtag
Ek Panel Yetkilendirme Kontrolleri:

  • Rol Tabanlı Erişim Kontrolü: API anahtarı görünürlüğü panel rolleri ile kısıtlanabilir.

  • Onay Mekanizması (Onaylayıcı): Mesaj gönderimi onay gerektirecek şekilde yapılandırılabilir. Yetkili bir onaylayıcı işlem onaylamadıkça mesajlar gönderilmez.

Roller ve onay akışları için bkz. Roller ve İzinler.

circle-check

hashtag
Önerilen Kurulum

1

REST API anahtarlarını yalnızca sunucu tarafında tutun

REST anahtarlarını mobil uygulamalarda göndermeyin. Tarayıcı JavaScript'inde kullanmayın.

2

REST API IP beyaz listelemeyi etkinleştirin

Sadece backend çıkış IP'lerinize izin verin.

3

Daha güçlü panel kimlik doğrulamasını zorunlu kılın

Genel Ayarlar'da E-posta/SMS OTP'yi etkinleştirin Genel Ayarlar.

4

Anahtarları kimlerin görebileceğini azaltın

API anahtarı görünürlüğünü sınırlamak için rolleri kullanın. “admin” erişimini nadir tutun.

5

Mesaj gönderimi için onayları zorunlu kılın (isteğe bağlı)

Birden fazla operatörünüz varsa Onaylayıcıyı açın.

PreviousKupon Kodu Listeleri

Last updated

Was this helpful?