Beveiligingsrichtlijnen voor het gebruik van Copernica APIs
De Copernica APIs, zowel de SOAP als REST API, en de webhooks bieden krachtige mogelijkheden voor het automatiseren en integreren van marketingprocessen. Het is echter belangrijk om hierbij de nodige beveiligingsmaatregelen te treffen om te voorkomen dat onbevoegden toegang krijgen tot gevoelige gegevens of systemen. Hieronder volgt een overzicht van belangrijke aanbevelingen voor het het werken met de Copernica APIs.
Gebruik van HTTPS
Gebruik HTTPS: Zorg ervoor dat alle API-calls via HTTPS verlopen. HTTPS versleutelt de gegevens die tussen jouw systemen en de Copernica servers worden uitgewisseld, waardoor het voor aanvallers moeilijker wordt om deze gegevens te onderscheppen.
Controleer het certificaat: Controleer regelmatig of het SSL-certificaat van Copernica geldig en betrouwbaar is. Dit zorgt ervoor dat je daadwerkelijk verbinding maakt met de legitieme Copernica servers en niet met een kwaadwillende server die zich voordoet als Copernica.
API Tokens
Versleuteling van API Tokens: Versleutel je API tokens altijd voordat je ze opslaat of verzendt. Dit voorkomt dat onbevoegden eenvoudig toegang kunnen krijgen tot je API tokens als ze de opslag of communicatie onderscheppen.
Beperk Toegangsrechten: Geef API tokens alleen de minimale benodigde rechten. Dit beperkt de schade die kan worden aangericht als een token toch in verkeerde handen valt.
Beperk IP-adressen: Als je altijd vanaf hetzelfde IP-adres verbinding maakt, configureer dit dan in het Copernica dashboard. Onder Configuratie > Jouw bedrijf > API-applicaties kun je per applicatie instellen dat alleen calls vanaf jouw IP adressen mogen worden geaccepteerd.
Controleer de API sleutels: Check regelmatig welke API sleutels in omloop zijn. Sleutels die niet meer worden gebruikt moet je weggooien.
Inkomende calls valideren
Signature header verificatie: Alle calls afkomstig van Copernica zijn voorzien van een digitale handtekening in de HTTP request header. Dit geldt voor webhooks, maar ook voor imports, exports, downloads van afbeeldingen en content-feeds, en alle andere calls. Je kunt deze header uitlezen en hiermee valideren of de call echt afkomstig is van Copernica.
IP-adres Validatie: Copernica heeft een lijst gepubliceerd van IP adressen die worden gebruikt voor uitgaande HTTP requests. Je kunt deze lijst gebruiken om te controleren of een call daadwerkelijk afkomstig is van Copernica.
Domeinvalidatie: Zorg ervoor dat je domeinnaam gevalideerd is bij Copernica. Copernica stuurt geen webhook-calls naar jouw servers sturen voordat je hebt bewezen dat je de eigenaar bent van het domein.
Overige aanbevelingen
Gebruik altijd de laatste API versie: Copernica introduceert regelmatig nieuwe versies van de API. Zorg dat je altijd de laatste versie gebruikt.