הוספת טוקן לגישת API של מסקיו
כחלק משיפור רמות אבטחת המידע במערכות מסקיו, גישת API כוללת אמצעי אבטחה נוסף בצורה של API TOKEN.
בנוסף להוספת כתובות IP מאושרות לגישת API, תהיה דרישה להוספת הטוקן שיוגדר מראש במערכת מסקיו.
מיקום ה-API TOKEN
את ה-API TOKEN ניתן למצוא בממשק ב:
הגדרות מערכת ← הגדרות ← לשונית הגדרות API ← קוד גישה לממשקי API
ניתן להשתמש ב-TOKEN שמופיע או ליצור אחד חדש.
חשוב
יש להיערך מבעוד מועד להוספת הטוקן ברמת הקוד שלך ולבצע בדיקות מיד עם החלתו.
השפעות על המערכת
טוקן ה‑API משמש מפתח גישה מרכזי לכל האינטגרציות:
- REST API — כל קריאה ל‑endpoint דורשת את הטוקן בכותרת
Authorization: Bearer; בהיעדרו מתקבל401 Unauthorized - SMS Gateway — גם שליחת/קבלת SMS דורשת את אותו טוקן (ב‑header או כ‑query parameter)
- SDK / Pixel — ה‑library בצד הלקוח מזהה את החשבון דרך
setting_api_keyשמבוסס על אותו טוקן - IP whitelist — הטוקן עובד רק מכתובות IP שהוגדרו מראש בהגדרות מערכת → הגדרות API
- יצירת טוקן חדש — הפקת טוקן חדש מבטלת את הקודם ופוסלת את כל השימושים הקיימים עד לעדכון האינטגרציות