API Key Güvenliği & Netmera Güvenceleri

Çoğu sorun, REST API anahtarlarının açığa çıkmasından veya panel hesaplarına yanlış kişinin erişmesinden kaynaklanır. Bir anahtar mesajlaşma işlemlerini tetileyebiliyorsa etki en yüksektir. Bu sayfa Netmera anahtarlarının nasıl çalıştığını ve nasıl güvence altına alınacağını açıklar.

API Anahtarı Mimarisi (SDK vs. REST)

Netmera bölünmüş bir model kullanır. SDK anahtarları ve REST API anahtarları farklı kapsamlar ve kullanım senaryolarına sahiptir.

SDK anahtarı (istemci tarafı)

  • Uygulamalarınızda Netmera SDK tarafından kullanılır.

  • Uygulama paketi içinde bulunması beklenir.

  • Ayrıcalıklı işlemler için buna güvenmeyin.

REST API anahtarı (sunucu tarafı)

  • Sunucudan sunucuya entegrasyonlar için kullanılır.

  • Herhangi bir in-app kullanım senaryosu için gerekli değildir.

  • Bunu bir mobil uygulamaya veya web ön yüzüne gömmeyin.

circle-exclamation

Anahtar Oluşturma ve Depolama Modeli

  • Anahtarlar, belirli bir panel kullanıcısı belirli bir uygulama için talep ettiğinde oluşturulur.

  • Anahtarlar düz metin olarak saklanmaz. Erişim panel yetkilendirmesiyle kontrol edilir.

  • Aynı uygulamanın farklı kullanıcıları farklı anahtarları görebilir. Bu izinleri değiştirmez. Açığa çıkan bir anahtarı bir panel hesabına geri izlemek için yardımcı olur.

REST API IP Kısıtlaması (Beyaz Liste)

REST API kullanımını bir IP beyaz listesiile kısıtlayın. Bu, geçerli bir anahtar sızsa bile bilinmeyen ağlardan gelen istekleri engeller.

circle-info

Küçük bir set kararlı çıkış IP'si kullanın. Örnek: API gateway'iniz, VPN çıkışı veya özel bir NAT.

Panel Erişimi ve Güvenlik Seçenekleri

API anahtarlarına yalnızca Netmera paneli üzerinden erişilebilir. Önce panel erişimini kilitleyin.

  1. E-posta/SMS Tek Seferlik Parola: Kullanıcıların panele/uygulamaya erişmek için tek seferlik bir parola girmesi gerekir. (Kimlik doğrulama hakkında daha fazla ayrıntı için bkz. Genel Ayarlar )

  2. IP Kısıtlı Kullanıcı Girişi: Yalnızca onaylı IP aralıklarından (ör. bir şirket VPN/ağı) erişime izin verir.

  3. Alan Kısıtlı Kullanıcı Girişi: Panel kullanıcı oluşturmayı ve erişimi belirli e-posta alan adlarıyla sınırlandırır; yalnızca onaylı alan adlarından gelen kullanıcıların uygulamaya erişmesini sağlar.

Ek Panel Yetkilendirme Kontrolleri:

  • Rol Tabanlı Erişim Kontrolü: API anahtarı görünürlüğü panel rolleri ile kısıtlanabilir.

  • Onay Mekanizması (Onaylayıcı): Mesaj gönderimi onay gerektirecek şekilde yapılandırılabilir. Yetkili bir onaylayıcı işlem onaylamadıkça mesajlar gönderilmez.

Roller ve onay akışları için bkz. Roller ve İzinler.

circle-check

Önerilen Kurulum

Last updated

Was this helpful?