API-Sicherheit beruht nicht auf einer einzelnen Maßnahme, sondern auf Schichten. Die VDS Host Reseller-API bietet drei Kernschichten.
1. HMAC-Signatur
Jede Anfrage wird mit Ihrem geheimen Schlüssel signiert. Der geheime Schlüssel wird nie über das Netzwerk gesendet; nur die Signatur wird übertragen. Das erschwert eine Kompromittierung des Schlüssels.
2. IP-Whitelist
Ihr Schlüssel akzeptiert nur Aufrufe von den im Panel definierten IP-Adressen. Selbst wenn ein Schlüssel durchsickert, kann er nicht von einer anderen IP verwendet werden.
3. Zeitstempel und Replay-Schutz
Dank des in der Signatur enthaltenen Zeitstempels kann eine abgefangene Anfrage später nicht wiederholt werden. Alle Aufrufe werden in der Tabelle reseller_api_logs protokolliert.
Bewährte Praktiken
Rotieren Sie Schlüssel regelmäßig, verwenden Sie getrennte Schlüssel für Produktion und Test und halten Sie die Whitelist so eng wie möglich.