API Токени

CMS надає комплексне управління API токенами з функціями безпеки, включаючи обмеження швидкості, захист CORS та детальне логування. Цей посібник охоплює конфігурацію API токенів, налаштування безпеки та найкращі практики для середовищ розробки та виробництва.

Генерація API Токенів

Генеруйте та керуйте API токенами для різних середовищ через адмін панель.

token

Обмеження Швидкості

Увімкніть обмеження швидкості API для захисту від зловживань і забезпечення стабільності системи:

Per-IP Limiting: Обмежувати запити на основі IP-адреси
Token-Based Limiting: Різні обмеження для різних типів токенів
Window-based: Налаштовувані часові вікна для обмеження швидкості
Custom Headers: Інформація про обмеження швидкості в заголовках відповіді
Flexible Rules: Різні обмеження для різних типів користувачів

Захист CORS

Налаштуйте Cross-Origin Resource Sharing (CORS) для безпечного доступу до API:

Environment-specific Origins: Різні джерела для dev/prod
Flexible Methods: Налаштовувані HTTP методи
Custom Headers: Дозволити власні запити/відповіді
Credentials Support: Дозволити cookies і аутентифікацію
Preflight Handling: Правильне оброблення запитів OPTIONS

Логування API

Комплексна система логування для всіх запитів і відповідей API:

Request Logging: Логування всіх вхідних запитів API
Response Logging: Логування відповідей API з кодами статусу
Performance Monitoring: Відстеження часу відповіді
Security Logging: Логування подій аутентифікації і авторизації
Data Retention: Налаштовувані політики зберігання логів

Поширені проблеми

Обмеження швидкості занадто жорстке

Налаштуйте пороги обмежень
Перевірте, чи є IP в білому списку
Перегляньте дозволи токенів

Помилки CORS

Перевірте дозволені джерела
Перевірте методи запитів
Перегляньте конфігурацію заголовків

Помилки аутентифікації токенів

Перевірте термін дії токенів
Перевірте дозволи токенів
Перегляньте формат токенів

Логування не працює

Перевірте рівень логування
Перевірте права доступу до файлів
Перегляньте налаштування зберігання логів