API Şifreleme
Uçtan Uca Kullanıcı API Anahtarı Şifrelemesi
Tealstreet, 'özel şifre' adlı yeni güvenlik özelliğimizin uygulamasını duyurmaktan gurur duyar. Tealstreet'te, kullanıcılarımızın güvenliği bir numaralı önceliğimizdir. Güvenlik uygulamalarımızı ve altyapımızı her zaman geliştirmeye çalışıyoruz.
Peki, özel şifre tam olarak nedir?
API Anahtarları eklerken, Tealstreet kullanıcıları artık benzersiz bir şifre girmek zorunda kalacak. Bu şifre, yalnızca bireysel kullanıcı tarafından bilinir. özel şifre, API Anahtar çiftleri için Tealstreet'in veritabanı düzeyinde şifrelemesi ile birlikte kullanılır.
Sonuç olarak, en kötü durum senaryosunda bile, herhangi bir aktörün API Anahtarlarınıza erişmesi neredeyse imkansızdır (bu Tealstreet'i de içerir!) çünkü kullanıcı, anahtar çiftini çözümlemek için gerekli son bulmaca parçasına sahiptir. Bu özel şifre asla Tealstreet sunucularında saklanmaz, bu da Tealstreet tarafında 'hacklenemeyeceği' anlamına gelir.
Bu şifre borsa tarafından SAĞLANMAZ. Şifreyi oluşturmak size, kullanıcıya, bağlıdır.
Bu şifre Tealstreet giriş şifreniz OLMAMALIDIR. Ancak, özel şifre birden çok API Anahtar çifti için yeniden kullanılabilir.
özel şifre nasıl çalışır?
Kullanıcıların bu şifreyi yeniden girmeleri gerekmektedir (veya Hatırla Şifre istemci tarafı özelliğini kullanabilirler) böylece Tealstreet arka ucu API anahtarlarını bellekte önbelleğe alabilir. Önbellek bir saat sürer ve oturum süresince sürekli olarak yenilenir. Bu, bir saatten fazla bağlantınız kesilmediği sürece bu şifreyi yazmaya devam etmeniz gerekmeyeceği anlamına gelir.
Bu güvenlik uygulaması, bir 'Şifreyi Hatırla' onay kutusunu içerir. Bu, şifrenizi TARAYICINIZIN yerel depolamasında önbelleğe alarak onu yeniden yazmanızı gerektirmemesi için işlev görür. Ancak, tarayıcınızın depolamasını temizlerseniz şifreyi yeniden girmeniz gerekecektir. Şifre temizlenirse, yeniden girildiğinde tekrar önbelleğe alınacaktır.
Bazı ek bağlam için Sam'in burada bir tweet serisini görebilirsiniz.
özel şifre her zaman gereklilik mi olacak?
Şimdilik, Tealstreet’in güvenliğinin olabildiğince güçlü olmasını sağlamak için bunu zorunlu bir özellik yapmaya karar verdik. Bu yeni uygulama, Tealstreet’in veritabanı şifrelemesi ve IP beyaz listeleme altyapısına bir ektir.
özel şifre unutursam veya kaybedersem ne olur?
API şifreleme şifrenizi unutursanız veya kaybederseniz, API anahtarını Tealstreet'ten (ve borsa web sitesinde) silmek ve yeni bir API Anahtar çifti oluşturmak/eklemek zorunda kalırsınız. Tealstreet, orijinal şifre olmadan API anahtar çiftinizi çözemez, bu yüzden sıfırlanması mümkün değildir.