Custom API Key in Netcore Email API
In Netcore Email API haben wir in Anbetracht der Sicherheit Ihrer API , die von mehreren Mitgliedern gemeinsam genutzt wird, die rollenbasierte API Zugangsanpassung eingeführt.
Hauptmerkmale von Custom API Key
- Kunden können jetzt mehrere API-Schlüssel erstellen und löschen
- API Der Schlüssel ist auf der Benutzeroberfläche nicht sichtbar.
- Kunden können API-Schlüsseln benutzerdefinierten Zugriff zuweisen
- IP Binding
Die benutzerdefinierte API-Funktion deckt alle API-Endpunkte ab, die in verschiedenen API-Versionen der Netcore E-Mail-API-APIs verfügbar sind. Verweisen Sie auf die API Documentation here to know more about API endpoints.
Anwendungsfall
Erwägen Sie, nur einen einzigen API-Schlüssel bereitzustellen, der über das Benutzerpanel abgerufen werden kann. Dies stellt ein Sicherheitsproblem dar, wenn entweder der API-Schlüssel oder die Anmeldedaten des Benutzerpanels kompromittiert werden.
Die Möglichkeit für Kunden, den Zugang anzupassen, einen bestehenden API-Schlüssel zu löschen und die Sichtbarkeit des API-Schlüssels aus dem Benutzerbereich zu entfernen, mindert dieses Risiko.
Daher ergänzt diese Funktion die Prüfung der Ordnungsmäßigkeit bei der gemeinsamen Nutzung der API-Schlüssel .
API Keys
Bitte beachten Sie : Sie sollten die API-Schlüssel immer kopieren und für spätere Zwecke speichern, da sie nach der Erstellung nicht mehr auf dem Panel angezeigt werden.
IP Binding
Die IP-Bindung bindet die API -Anfragen an eine IP/einen Satz von IPs und stellt sicher, dass, selbst wenn der API -Schlüssel kompromittiert ist, alle Anfragen zurückgewiesen werden, falls die Anfragen von einer IP kommen, die nicht mit dem API -Schlüssel verbunden ist.
Updated about 3 years ago