Custom API Key in Netcore Email API
En Netcore Email API , teniendo en cuenta la seguridad de que sus API se comparten entre varios miembros, hemos introducido la personalización del acceso a las API basada en roles.
Características principales de la API personalizada Clave
- Los clientes ahora pueden crear múltiples y eliminar claves API
- La clave API no será visible en la interfaz de usuario
- Los clientes pueden asignar un acceso personalizado a las claves de la API
- Vinculación IP
La función de personalizada cubre todos los puntos finales de disponibles en varias versiones de API de Netcore Email. Consulte la documentación de la API aquí para saber más sobre los puntos finales de la API .
(https://emaildev.netcorecloud.com/api/getstarted/overview/) here to know more about API endpoints.
Caso práctico
Considere la posibilidad de proporcionar una única clave API que pueda ser recuperada desde el panel de usuario. Esto es un problema de seguridad si la clave de la API o las credenciales del panel de usuario se ven comprometidas.
Proporcionar a los clientes la posibilidad de personalizar el acceso, eliminar una clave de API existente y eliminar la visibilidad de la clave de API del panel de usuario mitiga este riesgo.
Por lo tanto, esta función se suma a la comprobación del nivel de sanidad mientras se comparten las claves de la API
Claves de la API
Perfavor Nota: Siempre debe copiar y guardar las claves de la API en su extremo para futuras referencias, ya que las mismas estarán ocultas en el panel una vez generadas.
Vinculación IP
IP Binding vincula las peticiones de la API a una IP/conjunto de IPs y se asegura de que incluso si la clave de la API está comprometida, todas las peticiones serán rechazadas en caso de que las peticiones provengan de una IP no asociada a la clave de la API.
Updated about 3 years ago