Використання токенів
JWT токен - ключовий компонент безпечної взаємодії з API Nova Post.
Останнє оновлення
JWT токен - ключовий компонент безпечної взаємодії з API Nova Post.
Авторизація запитів. Кожен запит до API має містити валідний токен у заголовку для підтвердження прав доступу.
Верифікація клієнтів. Токен підтверджує, що запит дійсно надійшов від уповноваженої особи.
Захист даних. Запобігає несанкціонованому доступу до конфіденційної інформації.
Формат:
Токен реалізований у форматі JWT (JSON Web Token), що складається з трьох частин: заголовка (header), корисного навантаження (payload) та підпису (signature).
JWT має стандартну структуру, яка виглядає як: eyJhbGciOiJIU5cCI6IkpXVCJ9.eyJpc3MiOiJDkyfQ.SflKxwRJSMeKKF
Безпека:
Токен має бути захищений і не передаватися третім особам, оскільки він надає доступ до API.
Використовується HTTPS для захищеного обміну токенами.
Точки входу запитів:
Токени використовуються для наступних ендпоінтів API Nova Post:
Детальніше про точки доступу API Nova Post
Кожен токен дійсний лише для конкретного API ключа, з яким він був згенерований.
Термін дії токена - одна година. Після закінчення цього періоду необхідно отримати новий токен, щоб продовжити взаємодію з API.
Максимальна кількість активних сесій (токенів) для одного облікового запису може бути обмежена системою для забезпечення безпеки.
Рекомендації щодо використання
Регулярно оновлюйте токен. Стежте за терміном дії токена та завжди отримуйте новий токен перед виконанням запитів, якщо попередній токен протермінований.
Захищайте API - ключ і токен. Не розголошуйте API - ключ і токен, використовуйте HTTPS для всіх запитів, щоб уникнути перехоплення даних.
Відстежуйте використання токенів, щоб запобігати перевантаженню системи та можливим атакам.
Останнє оновлення