API güvenliği tek bir önleme değil, katmanlara dayanır. VDS Host Reseller API üç temel katman sunar.

1. HMAC imzası

Her istek, gizli anahtarınızla imzalanır. Gizli anahtar asla ağ üzerinden gönderilmez; yalnızca imza iletilir. Bu, anahtarın ele geçirilmesini zorlaştırır.

2. IP beyaz listesi

Anahtarınız yalnızca panelde tanımladığınız IP adreslerinden çağrı kabul eder. Anahtar sızsa bile farklı bir IP'den kullanılamaz.

3. Zaman damgası ve replay koruması

İmzaya dahil edilen zaman damgası sayesinde, yakalanan bir istek daha sonra tekrar oynatılamaz. Tüm çağrılar reseller_api_logs tablosunda izlenir.

İyi uygulamalar

Anahtarları düzenli döndürün, üretim ve test için ayrı anahtarlar kullanın, ve beyaz listeyi olabildiğince dar tutun.