Безопасность
Платформа построена с учётом требований к корпоративной безопасности: данные изолируются от оператора оборудования и сторонних провайдеров, и передаются по защищенным каналам.
Хранение ключа
Ключ не следует размещать в публичном коде,
frontend-приложениях, логах, скриншотах и открытой документации.
Для рабочих проектов рекомендуется хранить ключ в переменных окружения
или закрытом хранилище.
Если ключ стал доступен посторонним
Удалите ключ в личном кабинете и создайте новый.
После этого обновите значение ключа в приложении или сервисе, где он использовался.
Передача данных
Запросы к API передаются по защищённому соединению.
Не рекомендуется отправлять в модель данные, которые не нужны для выполнения задачи: лишние персональные данные, коммерческую тайну, пароли, токены доступа и внутренние документы без необходимости.
Доступ к аккаунту
Доступ к личному кабинету должен быть только у пользователей, которым действительно нужно управлять ключами, балансом и настройками подключения.
Важно
Безопасность зависит не только от платформы, но и от того, как используются API-ключи и какие данные передаются в запросах. Для рабочих интеграций лучше заранее определить правила хранения ключей, доступа к аккаунту и состава передаваемых данных.
Перейти в раздел «Ключи»