API-токены
Полный токен показывается при создании. После этого в интерфейсе доступны отзыв, ротация и лимиты.
Безопасность
Безопасность без лишних обещаний
Здесь перечислены продуктовые механики: токены, роли, 2FA, лимиты, rate limit и журнал событий. Договорные гарантии и юридические формулировки не подменяются этой страницей.
API-токены 2FA Роли Лимиты Журнал событий
Что реально помогает в эксплуатации
Доступы
Админские функции разделены по ролям. Для привилегированных ролей можно требовать 2FA.
Аккаунты
Ключи, баланс, маршруты и события привязаны к аккаунту. Это проще для поддержки и расследования ошибок.
Расход и события
Лимиты и журнал ключевых действий помогают быстрее найти источник перерасхода или подозрительного действия.
Короткий список без маркетинга
| Область | Что делаем | Статус |
|---|---|---|
| Соединения | HTTPS для сайта и API | Есть |
| API-токены | Одноразовый показ, хеширование, отзыв и ротация | Есть |
| Вход в кабинет | Сессии, парольный вход, 2FA для привилегированных ролей | Есть |
| Права | Роли для клиентских и админских экранов | Есть |
| Лимиты | Ограничения по API-токену, пользователю и IP | Есть |
| Расход | Пороги, лимиты и предупреждения по балансу | Есть |
| События | Запись входов, токенов, платежей и изменений лимитов | Есть |
| Маршруты | Резервные маршруты для части моделей | Настраивается |