Безопасность ключей API
3 мин.
Ключи API Wix — это коды (также называемые строками), которые можно генерировать, чтобы предоставить пользователю или приложению доступ к сайтам.
Ключи API могут предоставлять доступ ко всем данным сайта в аккаунте, поэтому важно понимать, как обеспечить безопасность ключей API.
Подтверждение личности для управления ключами API
Когда вы создаете новый ключ API или вносите изменения в существующие ключи API, вам будет предложено подтвердить личность. Это гарантирует, что только авторизованные люди могут вносить изменения в ключи API в аккаунте, и помогает обеспечить безопасность данных сайта.
Для подтверждения личности на адрес эл. почты, привязанный к аккаунту, отправляется 6-значный код. Чтобы выполнить любое действие с ключами API, необходимо ввести этот код во всплывающем окне Подтвердите свой аккаунт.
Разрешения ключей API Wix
По умолчанию каждый созданный ключ API предоставляет доступ ко всем сайтам в вашем аккаунте. Это связано с тем, что ключи API создаются на уровне аккаунта. Вы можете контролировать уровень доступа ключа API, выбирая назначенные ему разрешения.
Например, вы можете выбрать разрешение Wix Stores, чтобы разрешить ключу API доступ только к данным магазина на сайте, включая товары, заказы и валюты.
Существует три типа разрешений, которые можно назначить ключам API.
Тип разрешений | Описание |
|---|---|
Все разрешения | Этот параметр позволяет добавить в ключ API все доступные разрешения на уровне аккаунта и сайта. Это дает ключу доступ ко всем связанным данным аккаунта и сайта. |
Базовые разрешения | Эта настройка возвращает ID всех сайтов в аккаунте. Она выбрана по умолчанию, и этот выбор нельзя отменить. |
Все разрешения аккаунта | Этот параметр позволяет добавить в ключ API все доступные разрешения на уровне аккаунта. Это позволяет ключу создавать новые аккаунты Wix и выполнять другие действия. |
Все разрешения сайта | Этот параметр позволяет добавить в ключ API все доступные разрешения на уровне сайта. Это позволяет ключу управлять данными магазина, данными онлайн-записи, событий и многим другим. |
Вы также можете выбрать разрешения только для определенных данных на уровне сайта, например, данных Wix Stores.
В целом, для обеспечения безопасности данных сайта следует выбирать только те разрешения, которые необходимы для конкретного ключа API. Большинство разрешений автоматически дают право на чтение и запись данных сайта, поэтому назначение соответствующих разрешений гарантирует, что вы не предоставите больше прав доступа к данным сайта, чем необходимо.
Действия в случае компрометации ключа API
Каждый созданный ключ API Wix имеет доступ ко всем сайтам в аккаунте. Важно делиться ключами API Wix только с теми людьми, которым вы доверяете.
Если вы подозреваете, что кто-то получил несанкционированный доступ к одному из ваших ключей API Wix, важно действовать немедленно. Мы рекомендуем обновить ключ API, чтобы создать для него новый токен. Все API, которые ранее имели доступ к данным сайта, немедленно его лишатся.
Если вы не уверены, есть ли у кого-то несанкционированный доступ к одному из ваших ключей, рекомендуется создать копию ключа. Добавьте новый токен в звонки API, поделитесь новым токеном с пользователями, которым он необходим, а затем удалите старый ключ API. Это гарантирует, что работа API, использующих этот ключ, не будет прервана.
Важно:
- Любой пользователь или приложение, которые ранее имели доступ к ключу API, потеряют доступ к данным сайта после его обновления или удаления.
- Восстановить предыдущий ключ API после обновления или удаления невозможно.
Хотите узнать больше об использовании ключей API Wix?
Прочитайте статью о создании запросов с помощью ключей API.