Przejdź do głównej zawartości

Szyfrowanie API


Szyfrowanie kluczy API dla użytkowników

Tealstreet z dumą ogłasza wprowadzenie nowej funkcji bezpieczeństwa o nazwie "Hasło szyfrowania". W Tealstreet bezpieczeństwo naszych użytkowników jest naszym najwyższym priorytetem. Staramy się stale poprawiać nasze praktyki i infrastrukturę związane z bezpieczeństwem.

Czym dokładnie jest Hasło Szyfrowania?

Podczas dodawania kluczy API, użytkownicy Tealstreet będą teraz musieli wprowadzić unikalne hasło. Hasło to jest znane TYLKO użytkownikowi. Hasło Szyfrowania jest używane w połączeniu z szyfrowaniem na poziomie bazy danych Tealstreet dla par kluczy API.

W rezultacie, nawet w najgorszym przypadku, jest to niemal niemożliwe dla jakiegokolwiek podmiotu, aby uzyskać dostęp do Twoich kluczy API (w tym Tealstreet!), ponieważ użytkownik ma ostatni element układanki niezbędny do odszyfrowania pary kluczy. Hasło Szyfrowania nigdy nie jest przechowywane na serwerach Tealstreet, co oznacza, że nie może zostać "zhackowane" po stronie Tealstreet.

uwaga

To hasło NIE jest dostarczane przez giełdę. To Ty, jako użytkownik, musisz utworzyć hasło.

notatka

To hasło NIE powinno być Twoim hasłem logowania do Tealstreet. Jednak hasło szyfrowania może być używane ponownie dla wielu par kluczy API.

Jak działa Hasło Szyfrowania?

Użytkownicy muszą ponownie wprowadzić to hasło (lub użyć funkcji Remember Password po stronie klienta), aby Tealstreet mógł zapamiętać klucze API w pamięci podręcznej. Pamięć podręczna trwa jedną godzinę i jest ciągle odświeżana podczas trwania sesji. Oznacza to, że nie musisz wprowadzać tego hasła, dopóki nie rozłączysz się na dłużej niż godzinę.

Ta implementacja bezpieczeństwa obejmuje pole wyboru "Remember Password". Działa to poprzez przechowywanie hasła w danych Twojej przeglądarki, dzięki czemu nie musisz go wprowadzać. Jednak jeśli wyczyścisz dane przeglądarki, będziesz musiał ponownie wprowadzić hasło. Jeśli hasło zostanie wyczyszczone, zostanie ponownie zapamiętane po ponownym wprowadzeniu.

notatka

Dla dodatkowego kontekstu możesz zobaczyć serię tweetów Sama tutaj

Czy Hasło Szyfrowania będzie zawsze wymagane?

Na razie zdecydowaliśmy, że ta funkcja będzie obowiązkowa, aby zapewnić jak największe bezpieczeństwo Tealstreet. Ta nowa implementacja jest dodatkiem do szyfrowania bazy danych Tealstreet i infrastruktury IP whitelisting.

Co się stanie, jeśli zapomnę lub zgubię swoje Hasło Szyfrowania?

Jeśli zapomnisz lub zgubisz swoje hasło szyfrowania API, będziesz musiał usunąć klucz API z Tealstreet (i usunąć go na stronie giełdy) i utworzyć/dodać nową parę kluczy API. Tealstreet nie jest w stanie odszyfrować Twojej pary kluczy API bez oryginalnego hasła, więc nie jest możliwe jego zresetowanie.