Enc Key Genel Bakış

  • Fonksiyon: Enc Key, API istekleri için JWT (JSON Web Token) oluşturmak ve imzalamak için kullanılır
  • Kullanım: İsteklerin doğruluğunu doğrulamak için kriptografik olarak imzalamada kullanılır
  • Görünürlük: Bu, özel bir anahtar gibi düşünülmeli ve güvenli bir şekilde saklanmalıdır

Uygulama

Enc Key’inizi doğru bir şekilde kullanmak için: 
// Enc Key kullanarak JWT oluşturma örneği
const jwt = require('jsonwebtoken');

// API isteğiniz için payload
const payload = {
  // İstek verileriniz
};

// Enc Key kullanarak imzalı bir JWT oluşturun
const token = jwt.sign(payload, 'YOUR_ENC_KEY', { 
  algorithm: 'HS256',
  expiresIn: '1h'
});

// Bu token'ı isteğinize dahil edin

Amaç

Enc Key, OppiWallet sistemlerinin:
  • İsteklerinizin doğruluğunu doğrulamasını
  • Veri bütünlüğünü iletim sırasında sağlamasını
  • Hesabınızın işlevselliğine yetkisiz erişimi önlemesini sağlar

Güvenlik Önerileri

Enc Key, özel bir anahtar gibi işlev gördüğünden:
  • Asla paylaşmayın Enc Key’inizi üçüncü taraflarla
  • Güvenli bir şekilde saklayın ortam değişkenlerinde veya güvenli anahtar yönetim hizmetlerinde
  • Anahtarları periyodik olarak döndürün güvenlik en iyi uygulamaları kapsamında
  • Eğer Enc Key’iniz yanlışlıkla ifşa edilirse:
    1. Tehlikeye giren anahtarı hemen silin
    2. Yeni bir anahtar çifti oluşturun
    3. Tüm entegrasyonları yeni anahtarlarla güncelleyin