search
Netmera Docs

API Key Güvenliği & Güvenceleri

Çoğu sorun, REST API anahtarlarının açığa çıkması veya panel hesaplarına yetkisiz kişilerin erişmesi nedeniyle oluşur. Bir anahtar mesaj gönderme eylemlerini tetikleyebildiğinde etki en yüksektir. Bu sayfa Netmera anahtarlarının nasıl çalıştığını ve nasıl kilitleneceğini açıklar.

hashtag
API Key Mimarisı (SDK vs. REST)

Netmera, ayrık bir model kullanır. SDK anahtarları Success Rate REST API anahtarları farklı kapsamlar ve kullanım senaryolarına sahiptir.

hashtag
SDK anahtarı (istemci tarafı)

  • Uygulamalarınızda Netmera SDK tarafından kullanılır.

  • Uygulama paketinde bulunması beklenir.

  • Ayrıcalıklı işlemler için buna güvenmeyin.

hashtag
REST API anahtarı (sunucu tarafı)

  • Sunucudan sunucuya entegrasyonlar için kullanılır.

  • Herhangi bir in-app kullanım senaryosu için gerekli değildir.

  • Mobil uygulamaya veya web frontend'ine gömmeyin.

circle-exclamation

Bir REST API anahtarı istemci uygulamasında gönderilirse çıkarılabilir. Etki alanını REST API IP beyaz listeleme ile azaltın.

hashtag
Anahtar Oluşturma ve Depolama Modeli

  • Anahtarlar, belirli bir panel kullanıcısı belirli bir uygulama için talep ettiğinde oluşturulur.

  • Anahtarlar düz metin olarak saklanmaz. Erişim panel yetkilendirmesiyle kontrol edilir.

  • Aynı uygulamanın farklı kullanıcıları farklı anahtarları görebilir. Bu izinleri değiştirmez. Açığa çıkan bir anahtarı bir panel hesabına izlemeye yardımcı olur.

hashtag
REST API IP Kısıtlaması (Beyaz Liste)

REST API kullanımını bir IP beyaz listesiile kısıtlayın. Bu, geçerli bir anahtar sızsa bile bilinmeyen ağlardan gelen istekleri engeller.

circle-info

Küçük bir set stabil çıkış IP'si kullanın. Örnek: API gateway'iniz, VPN çıkışı veya özel bir NAT.

hashtag
Panel Erişimi ve Güvenlik Seçenekleri

API anahtarlarına yalnızca Netmera paneli üzerinden erişilir. Önce panel erişimini kilitleyin.

  1. Email/SMS OTP: Kullanıcılar panele/uygulamaya erişmek için tek kullanımlık bir parola girmelidir. (Kimlik doğrulama hakkında daha fazla detay için bkz. Control Panel )

  2. IP-Kısıtlı Kullanıcı Girişi: Sadece onaylı IP aralıklarından erişime izin verir (ör. şirket VPN/ağı).

  3. Domain-Kısıtlı Kullanıcı Girişi: Panel kullanıcı oluşturmayı ve erişimi belirli e-posta domain'leriyle sınırlar; sadece onaylı domain'lerden gelen kullanıcıların uygulamaya erişmesini sağlar.

hashtag
Ek Panel Yetkilendirme Kontrolleri:

  • Rol Tabanlı Erişim Kontrolü: API anahtarı görünürlüğü panel rolleriyle kısıtlanabilir.

  • Onay Mekanizması (Approver): Mesaj gönderimi onay gerektirecek şekilde yapılandırılabilir. Yetkili bir approver işlem onaylamadan mesajlar gönderilmez.

Roller ve onay akışları için bkz. Roller ve İzinler.

circle-check

hashtag
Önerilen Kurulum

1

REST API anahtarlarını sadece sunucu tarafında tutun

REST anahtarlarını mobil uygulamalarda göndermeyin. Tarayıcı JavaScript'inde kullanmayın.

2

REST API IP beyaz listelemeyi etkinleştirin

Sadece backend çıkış IP'lerinize izin verin.

3

Daha güçlü panel kimlik doğrulamasını zorunlu kılın

Email/SMS OTP'yi etkinleştirin Genel Ayarlar.

4

Anahtarları kimlerin görebileceğini azaltın

API anahtarı görünürlüğünü sınırlamak için roller kullanın. “admin” erişimini nadir tutun.

5

Mesaj gönderimi için onay isteyin (isteğe bağlı)

Birden fazla operatörünüz varsa Approver'ı açın.

PreviousKupon Kodu Listeleri

Last updated

Was this helpful?