API güvenliği tek bir önleme değil, katmanlara dayanır. VDS Host Reseller API üç temel katman sunar.
1. HMAC imzası
Her istek, gizli anahtarınızla imzalanır. Gizli anahtar asla ağ üzerinden gönderilmez; yalnızca imza iletilir. Bu, anahtarın ele geçirilmesini zorlaştırır.
2. IP beyaz listesi
Anahtarınız yalnızca panelde tanımladığınız IP adreslerinden çağrı kabul eder. Anahtar sızsa bile farklı bir IP'den kullanılamaz.
3. Zaman damgası ve replay koruması
İmzaya dahil edilen zaman damgası sayesinde, yakalanan bir istek daha sonra tekrar oynatılamaz. Tüm çağrılar reseller_api_logs tablosunda izlenir.
İyi uygulamalar
Anahtarları düzenli döndürün, üretim ve test için ayrı anahtarlar kullanın, ve beyaz listeyi olabildiğince dar tutun.