JWT-токен – ключовий компонент безпечної взаємодії з API Nova Post.

Для чого використовується токен:

• Авторизація запитів. Кожен запит до API має містити валідний токен у заголовку для підтвердження прав доступу.
• Верифікація клієнтів. Токен підтверджує, що запит дійсно надійшов від уповноваженої особи.
• Захист даних. Запобігає несанкціонованому доступу до конфіденційної інформації.

Характеристики токена

Формат:

• Токен реалізований у форматі JWT (JSON Web Token), що складається з трьох частин: заголовка (header), корисного навантаження (payload) та підпису (signature).
• JWT має стандартну структуру, яка виглядає як:
  

Безпека:

• Токен має бути захищений і не передаватися третім особам, оскільки він надає доступ до API.
• Використовується HTTPS для захищеного обміну токенами.

Точки входу запитів:

Токени використовуються для наступних ендпоінтів API Nova Post:

• https://api.novaposhta.ua/v.1.0/
• https://api.novapost.com/v.1.0/

Обмеження токенів

• Кожен токен дійсний лише для конкретного API ключа, з яким він був згенерований.
• Термін дії токена — одна година. Після закінчення цього періоду необхідно отримати новий токен, щоб продовжити взаємодію з API​​.
• Максимальна кількість активних сесій (токенів) для одного облікового запису може бути обмежена системою для забезпечення безпеки.

Рекомендації щодо використання

• Регулярно оновлюйте токен. Стежте за терміном дії токена та завжди отримуйте новий токен перед виконанням запитів, якщо попередній токен протермінований.
• Захищайте API-ключ і токен. Не розголошуйте API-ключ і токен, використовуйте HTTPS для всіх запитів, щоб уникнути перехоплення даних.
• Відстежуйте використання токенів, щоб запобігати перевантаженню системи та можливим атакам.

To home page