Создайте тонкий доступ к факсу .Plus API с помощью токенов персонального доступа

Персональные токены доступа (PAT) обеспечивают безопасный и тонкий доступ к Fax.Plus API. Это руководство расскажет вам о процессе создания и управления токенами с соответствующими разрешениями для ваших интеграционных нужд.

Создание персонального токена доступа

Генерация токена доступа

1. Войдите в панель управления Fax.Plus на app.fax.plus
2. Перейдите в профиль > Integrations > токены персонального доступа
3. Нажмите на "Сгенерировать новый токен"

Конфигурация токена

При создании нового токена необходимо настроить:

1. Имя токена: Выберите описательное имя, которое идентифицирует цель токена
2. Срок действия: Установите пользовательскую дату истечения срока действия (рекомендуется: 90 дней)

Доступные области

Выберите один или несколько из следующих областей для определения прав доступа токенов:

Общий доступ

• Факс :all:read- Доступ только для чтения ко всем операциям, связанным с факсом
  • Просмотр факсов, пользователей, участников и номеров
• fax:all:edit - Full access to all fax-related operations
  • Управление факсами, пользователями, участниками, вебхуками и номерами

Управление вебхуками

• факс:webhook:read- Просмотр конфигураций webhook

• факс:webhook:edit- Полная возможность управления веб-хуком

Операции по факсу

• факс: факс: читать- Доступ к просмотру факсов
  • Просмотр исходящих списков, файлов факсов и отчетов
• факс:факс:edit- Полное управление факсами 
  • Управление настройками исходящих, файлов и факсов

Управление пользователями

• факс:use:read- Посмотреть информацию о текущем пользователе (PAT владелец)
• fax:user:edit - Update current user details

Возможности магазина

• Факс :shop:read- Просмотреть номера факсов и проверить баланс
• fax:shop:edit- Purchase numbers

Доступ участника

• Факс :read- Посмотреть детали учетной записи и участника
• факс:member:edit- Управление информацией о членах

Управление номером

• fax:numbers:read - List and view fax numbers
• факс:numbers:edit- Управление полным номером факса

Наилучшие методы обеспечения безопасности

1. Принцип наименее благоприятного положения
   • Предоставлять только те сферы, которые абсолютно необходимы для вашей интеграции
   • Использовать область видимости только для чтения, когда доступ на запись не требуется
2. Поворот токенов
   • Поворот жетонов каждые 90 дней
   • Установить напоминание для поворота токена
   • Создание новых токенов до истечения срока действия старых для обеспечения непрерывного обслуживания
3. Управление токенами
   • Храните токены в безопасности и никогда не делитесь ими
   • Сразу отозвать токены, если они скомпрометированы
   • Маркеры магазина безопасно в конфигурации вашего приложения

Советы по реализации

1. Выбор рамок
   • Для операций только для чтения, используйте область *:read
   • Для полного управления, используйте области *:edit
   • Рассмотрим использование факса:all:readили факса:all:editдля нужд в доступе
2. Тестирование
   • Протестируйте интеграцию с минимальными областями
   • Постепенно добавлять область по мере необходимости
   • Проверить срок действия токена в вашем приложении

Устранение проблем

Если у вас возникли проблемы с доступом:

1. Проверка токена не истекла
2. Подтвердите, что вы выбрали все необходимые области
3. Проверьте, был ли токен отозван
4. Убедитесь, что вы правильно используете токен в API запросах