AANMELDEN

Hoe werkt de beveiliging in de Billit API?

Hoe werkt de beveiliging in de Billit API?

Bij Billit worden we vertrouwd met de meest waardevolle en gevoelige gegevens van onze kleine zakelijke klanten. Omdat iemands onderneming vaak hun levensonderhoud en/of hun toewijding in het leven is, nemen wij onze verantwoordelijkheid bij het beschermen van deze gegevens zeer serieus.

Afgezien van de beveiliging van de kernproducten van Billit bieden Billit API's hun eigen lagen van beveiliging, softwarehuizen kunnen (mits uw expliciete toestemming) toegang krijgen om informatie te lezen of te bewerken.

Deze pagina is bedoeld om de methoden uit te leggen die de API's van Billit gebruiken om een hoge mate van beveiliging te garanderen waarmee onze partners toegang hebben tot nuttige gegevens zonder dat u zich zorgen hoeft te maken over inbreuken die zouden kunnen leiden tot massale gegevensdiefstal via uw API-verbinding. Wees gerust, Billit heeft u gedekt.

Hoe maak ik veilig verbinding met de Billit API ('s)?

Tip! Weet dat Billit ook de mogelijkheid geeft om via API key's te werken, dit is handig om te starten zodat je niet steeds de tokens moet vernieuwen

Er is maar één aangeraden manier om verbinding te maken met de Billit API's op een significante schaal (aantal verbindingen) en met tokens voor lange levensduur....

U kunt hier details van het verbinden met de API bekijken, maar hier volgt de korte samenvatting van het eerste vereiste proces:

1. Implementeer de logica om uw app via OAuth te verbinden met Billit.
2. Test de verbindingsstroom en zorg ervoor dat eventuele foutreacties die kunnen optreden tijdens de OAuth-stroom worden afgehandeld
3. Publiceer

Welke maatregelen neemt Billit om voor beveiliging te zorgen in verbindingen met zijn API's?

Alle API-communicatie is versleuteld en gecodeerd

SSL (Secure Sockets Layer) is de standaard beveiligingstechnologie voor het instellen van een gecodeerde koppeling tussen een webserver en een browser. Deze koppeling zorgt ervoor dat alle gegevens die tussen de webserver en browsers worden doorgegeven, privé en integraal blijven.

Access tokens vervallen na 60 minuten

Voor elke Billit-organisatie waarmee uw app verbinding maakt, moet u individuele toegangstokens bijhouden die toegang bieden tot de gegevens van die organisatie. Deze toegangstokens zijn slechts 60 minuten per keer geldig. Wanneer uw toegangstoken verloopt, gebruikt u uw refresh-token om het verlopen toegangstoken in te ruilen voor een nieuw toegangstoken. Het nieuwe toegangstoken is ook slechts 60 minuten geldig.

Dit betekent dat u uw toegangstokens moet laten vervallen en deze alleen moet vernieuwen wanneer u de Billit API moet aanspreken. Met deze extra beveiligingslaag, als u uw geheime refresh-token geheim houdt, is het voor een infiltrant zoveel moeilijker om via uw verbinding toegang te krijgen tot Billit-gegevens, omdat ze een nieuw toegangstoken nodig hebben voordat u zelfs probeert een API-aanroep te doen.

Iedere 60 minuten verbetert de Billit-beveiliging verder omdat het vermogen om een ​​aanval op brute force-stijl uit te voeren binnen dit venster van 60 minuten het risico aanzienlijk verkleint.

Hoe start ik met de implementatie?

1. Neem contact op met support@billit.be met het scenario dat je wenst te bereiken
2. Een van onze experten bespreekt samen met je de best-practices and bezorgt je nadien toegang tot een beveiligde sandbox omgeving
3. Je ontvangt de nodige informatie (urls, clientID, ClientSecret, voorbeelden) en de mogelijkheid om rechtstreeks contact op te nemen met een mentor).

Mocht je nog vragen hebben, aarzel niet om ons te contacteren!