API-Sicherheit beruht nicht auf einer einzelnen Maßnahme, sondern auf Schichten. Die VDS Host Reseller-API bietet drei Kernschichten.

1. HMAC-Signatur

Jede Anfrage wird mit Ihrem geheimen Schlüssel signiert. Der geheime Schlüssel wird nie über das Netzwerk gesendet; nur die Signatur wird übertragen. Das erschwert eine Kompromittierung des Schlüssels.

2. IP-Whitelist

Ihr Schlüssel akzeptiert nur Aufrufe von den im Panel definierten IP-Adressen. Selbst wenn ein Schlüssel durchsickert, kann er nicht von einer anderen IP verwendet werden.

3. Zeitstempel und Replay-Schutz

Dank des in der Signatur enthaltenen Zeitstempels kann eine abgefangene Anfrage später nicht wiederholt werden. Alle Aufrufe werden in der Tabelle reseller_api_logs protokolliert.

Bewährte Praktiken

Rotieren Sie Schlüssel regelmäßig, verwenden Sie getrennte Schlüssel für Produktion und Test und halten Sie die Whitelist so eng wie möglich.