La seguridad de la API no se basa en una sola medida, sino en capas. La Reseller API de VDS Host ofrece tres capas centrales.
1. Firma HMAC
Cada solicitud se firma con tu clave secreta. La clave secreta nunca se envía por la red; solo se transmite la firma. Esto dificulta que la clave se vea comprometida.
2. Lista blanca de IP
Tu clave solo acepta llamadas desde las IP que definas en el panel. Aunque una clave se filtre, no puede usarse desde una IP distinta.
3. Marca de tiempo y protección contra repetición
Gracias a la marca de tiempo incluida en la firma, una solicitud capturada no puede repetirse después. Todas las llamadas se registran en la tabla reseller_api_logs.
Buenas prácticas
Rota las claves con regularidad, usa claves separadas para producción y pruebas, y mantén la lista blanca lo más estrecha posible.