JWT-токен – ключовий компонент безпечної взаємодії з API Nova Post.

Для чого використовується токен:

• 1
  Авторизація запитів. Кожен запит до API має містити валідний токен у заголовку для підтвердження прав доступу.
• 2
  Верифікація клієнтів. Токен підтверджує, що запит дійсно надійшов від уповноваженої особи.
• 3
  Захист даних. Запобігає несанкціонованому доступу до конфіденційної інформації.

Характеристики токена

Формат:

• 1
  Токен реалізований у форматі JWT (JSON Web Token), що складається з трьох частин: заголовка (header), корисного навантаження (payload) та підпису (signature).
• 2
  JWT має стандартну структуру, яка виглядає як:
  

Безпека:

• 1
  Токен має бути захищений і не передаватися третім особам, оскільки він надає доступ до API.
• 2
  Використовується HTTPS для захищеного обміну токенами.

Точки входу запитів:

Токени використовуються для наступних ендпоінтів API Nova Post:

• 1
  https://api.novaposhta.ua/v.1.0/
• 2
  https://api.novapost.com/v.1.0/

Обмеження токенів

• 1
  Кожен токен дійсний лише для конкретного API ключа, з яким він був згенерований.
• 2
  Термін дії токена — одна година. Після закінчення цього періоду необхідно отримати новий токен, щоб продовжити взаємодію з API​​.
• 3
  Максимальна кількість активних сесій (токенів) для одного облікового запису може бути обмежена системою для забезпечення безпеки.

Рекомендації щодо використання

• 1
  Регулярно оновлюйте токен. Стежте за терміном дії токена та завжди отримуйте новий токен перед виконанням запитів, якщо попередній токен протермінований.
• 2
  Захищайте API-ключ і токен. Не розголошуйте API-ключ і токен, використовуйте HTTPS для всіх запитів, щоб уникнути перехоплення даних.
• 3
  Відстежуйте використання токенів, щоб запобігати перевантаженню системи та можливим атакам.

To home page