Ugrás a fő tartalomhoz

API Titkosítás


Végponttól-végpontig felhasználói API-kulcs titkosítás

A Tealstreet büszkén bejelenti új biztonsági funkciójának, az 'Encryption Password'-nak az implementálását. A Tealstreet-nél a felhasználók biztonsága az elsődleges prioritásunk. Minden időben törekszünk biztonsági gyakorlataink és infrastruktúránk javítására.

Tehát, mi is az Encryption Password pontosan?

Amikor az API-kulcsokat hozzáadják a Tealstreet-hez, a felhasználóknak mostantól egyedi jelszót kell megadniuk. Ez a jelszó CSAK az egyéni felhasználó által ismert. Az Encryption Password-t a Tealstreet adatbázis szintű titkosításával együtt használják az API-kulcs párokhoz.

Ennek eredményeként még a legrosszabb forgatókönyvben sem lehetséges az API-kulcsokhoz való hozzáférés bármely szereplő számára (beleértve a Tealstreet-et is!), mivel a felhasználónak van az utolsó kirakós játékdarabja a kulcspár dekódolásához szükséges. Az Encryption Password sosem tárolódik a Tealstreet szerverein, ami azt jelenti, hogy nem lehet "feltörni" a Tealstreet oldalán.

figyelem

Ez a jelszó NEM a tőzsdétől származik. Az Ön feladata, hogy jelszót hozzon létre.

megjegyzés

Ez a jelszó NEM lehet az Ön Tealstreet bejelentkezési jelszava. Azonban az Encryption Password újra felhasználható több API-kulcs párhoz is.

Hogyan működik az Encryption Password?

A felhasználóknak újra meg kell adniuk ezt a jelszót (vagy használhatják a Remember Password kliensoldali funkciót), hogy a Tealstreet backend memóriában tárolhassa az API-kulcsokat. A gyorsítótár egy órán át tart, és a munkamenet időtartama alatt folyamatosan frissül. Ez azt jelenti, hogy nem kell újra beírnia ezt a jelszót, amíg nem kapcsol le több mint egy órára.

Ez a biztonsági megoldás tartalmaz egy "Remember Password" jelölőnégyzetet. Ez a funkció a jelszavadat a TE böngésződ helyi tárolójában gyorsítótárazza, így nem kell újra beírnod. Azonban, ha törölsz valamit a böngésződ tárolójából, akkor újra meg kell adnod a jelszót. Ha a jelszó törlődik, akkor újra gyorsítótárazva lesz, amint újra megadod.

megjegyzés

További információkért Sam tweet sorozatát itt találod: https://twitter.com/TraderSamwise/status/1601660140859846656

Mindig szükséges lesz az Encryption Password?

Jelenleg úgy döntöttünk, hogy ez egy kötelező funkció lesz, hogy a Tealstreet biztonsága a lehető legerősebb legyen. Ez az új megvalósítás a Tealstreet adatbázis- és IP-fehérlistázási infrastruktúrájának kiegészítése.

Mi történik, ha elfelejtem vagy elvesztem az Encryption Password-omat?

Ha elfelejted vagy elveszíted az API titkosítási jelszavadat, törölnöd kell az API-kulcsot a Tealstreet-ről (és törölnöd kell az oldalon is), majd létre kell hoznod/hozzá kell adnod egy új API-kulcs párt. A Tealstreet nem tudja visszafejteni az API-kulcs párod titkosítását az eredeti jelszó nélkül, így nem lehetséges visszaállítani.