لا يقوم أمان API على إجراء واحد، بل على طبقات. وتقدّم Reseller API من VDS Host ثلاث طبقات أساسية.

1. توقيع HMAC

يُوقَّع كل طلب بمفتاحك السري. ولا يُرسَل المفتاح السري عبر الشبكة إطلاقاً؛ بل يُرسَل التوقيع فقط. وهذا يصعّب اختراق المفتاح.

2. القائمة البيضاء للـ IP

لا يقبل مفتاحك سوى الطلبات من عناوين IP التي تحدّدها في اللوحة. وحتى لو تسرّب المفتاح، لا يمكن استخدامه من IP مختلف.

3. الطابع الزمني والحماية من إعادة التشغيل

بفضل الطابع الزمني المضمَّن في التوقيع، لا يمكن إعادة تشغيل طلب مُلتقَط لاحقاً. وتُتتبَّع كل الطلبات في جدول reseller_api_logs.

أفضل الممارسات

دوِّر المفاتيح بانتظام، واستخدم مفاتيح منفصلة للإنتاج والاختبار، وأبقِ القائمة البيضاء ضيّقة قدر الإمكان.