Crea un accesso a grana fine per le API Fax.Plus utilizzando i token di accesso personale

Aggiornato

Chi può usare questa funzione?

Disponibile suEnterprise piano.

Tutti i membri.

I token di accesso personale (PAT) forniscono un accesso sicuro e a grana fine all'API Fax.Plus. Questa guida ti guiderà attraverso il processo di creazione e gestione di token con i permessi appropriati per le tue esigenze di integrazione.

Creare un Token di Accesso Personale

Generazione Token Di Accesso

  1. Accedi al tuo cruscotto Fax.Plus su app.fax.plus
  2. Entra nel Profilo > Integrazioni > Token di Accesso Personale
  3. Clicca su "Genera Nuovo Token"

Configurazione Token

Quando si genera un nuovo token, è necessario configurare:

  1. Nome del token: scegliere un nome descrittivo che identifica lo scopo del token
  2. Scadenza: Imposta una data di scadenza personalizzata (raccomandato: 90 giorni)

Nota: La rotazione regolare del token riduce significativamente il rischio di accesso non autorizzato se un token è compromesso.

Ambiti Disponibili

Selezionare uno o più degli ambiti seguenti per definire i permessi di accesso del token:

scopes.png

Accesso Generale

  • fax:all:read- Accesso in sola lettura a tutte le operazioni relative al fax
    • Visualizza fax, utenti, membri e numeri
  • fax:all:edit - Accesso completo a tutte le operazioni relative al fax
    • Gestisci fax, utenti, membri, webhook e numeri

Gestione Webhook

  • fax:webhook:read- Visualizza configurazioni webhook

  • fax:webhook:edit- Funzionalità di gestione completa del webhook

Operazioni Fax

  • fax:fax:read- Accesso per visualizzare i fax
    • Visualizza liste di posta in uscita, file fax e rapporti
  • fax:fax:edit- Autorizzazioni complete di gestione fax 
    • Gestisci i dettagli di posta in uscita, file e fax

Gestione Utente

  • fax:use:read- Visualizza i dettagli utente correnti (PAT owner)
  • fax:user:edit- Aggiorna i dettagli utente correnti

Caratteristiche Del Negozio

  • fax:shop:read- Sfoglia i numeri di fax e controlla il credito del saldo
  • fax:shop:edit- Acquisto numeri

Accesso Membri

  • fax:member:read- Visualizza account e dettagli del membro
  • fax:member:edit- Gestisci le informazioni dei membri

Gestione Numeri

  • fax:numbers:read- Elenco e visualizza i numeri di fax
  • fax:numbers:edit- Gestione completa dei numeri di fax

Migliori Pratiche Di Sicurezza

  1. Principio del minimo privilegio
    • Solo gli ambiti di concessione che sono assolutamente necessari per la vostra integrazione
    • Usa ambiti di sola lettura quando l'accesso in scrittura non è obbligatorio
  2. Rotazione Token
    • Ruota i token ogni 90 giorni
    • Imposta un promemoria per la rotazione del token
    • Crea nuovi token prima che scadano quelli vecchi per garantire un servizio continuo
  3. Gestione Token
    • Mantenere i token sicuri e non condividerli mai
    • Revoca immediatamente i token se compromessi
    • Memorizza i token in modo sicuro nella configurazione della tua applicazione

Consigli Di Implementazione

  1. Selezione Ambito
    • Per le operazioni di sola lettura, utilizzare *:readambiti
    • Per la gestione completa, usa gli ambiti *:edit
    • Considera di utilizzare il fax :all:reado il fax :all:editper esigenze di accesso generiche
  2. Test
    • Prova prima la tua integrazione con obiettivi minimi
    • Aggiungi gradualmente campi come necessario
    • Verifica la gestione della scadenza del token nella tua applicazione

Risoluzione Dei Problemi

Se si incontrano problemi di accesso:

  1. Verifica che il token non sia scaduto
  2. Conferma che hai selezionato tutti gli ambiti richiesti
  3. Controlla se il token è stato revocato
  4. Assicurati di usare correttamente il token nelle richieste API
Questo articolo ti è stato utile?
Utenti che ritengono sia utile: 0 su 0
More Articles in this section