Попробовать API

Надёжность и безопасность

Рабочий код и практика по теме — разборы, инструкции и кейсы для интеграции BOTIX.

Все углы Разбор Инструкция Кейс
</>
API-ключи, audit-логи и OAuth 2.0: безопасность как часть UX
nadezhnostРазбор
18 мин

API-ключи, audit-логи и OAuth 2.0: безопасность как часть UX

Как в BOTIX безопасность сделали удобной: хранение API-ключей (bcrypt, last4, scopes, ротация), audit-лог через очередь и выбор OAuth 2.0 vs API-key.

</>
Три грабли в webhook-receiver: HMAC, replay, audit-лог
nadezhnostКейс
13 мин

Три грабли в webhook-receiver: HMAC, replay, audit-лог

Опыт BOTIX: три места, где сломался webhook-receiver — timing-safe HMAC, replay (timestamp ±5 мин + nonce event.id, SET NX EX 900) и audit-логи в кабинете.

</>
HMAC-подписи, X-RateLimit и защита от replay: три уровня защиты API и edge cases из прода
nadezhnostРазбор
15 мин

HMAC-подписи, X-RateLimit и защита от replay: три уровня защиты API и edge cases из прода

Три уровня защиты API из прода: HMAC-SHA256 от raw body с ротацией секрета, X-RateLimit-* с backoff, replay-защита timestamp ±5 мин + nonce. Код и edge cases.

</>
Observability публичного API: ошибки, лимиты, журнал
nadezhnostРазбор
17 мин

Observability публичного API: ошибки, лимиты, журнал

Три слоя видимости публичного API BOTIX: формат ErrorResponse, заголовки X-RateLimit-* с backoff и audit-лог в кабинете. Фрагмент openapi.yaml и код на Python.

</>
Idempotency-Key, rate-limit и audit-лог публичного API
nadezhnostИнструкция
17 мин

Idempotency-Key, rate-limit и audit-лог публичного API

Три механизма production-ready API: Idempotency-Key против дублей, X-RateLimit-* с backoff и audit-лог в кабинете. Код, заголовки, TTL, имена таблиц.