Autentizace a bezpečnost
OAuth 2.0 flow
oauth:
provider: "Microsoft"
authorizationUrl: "https://login.microsoftonline.com/{tenant}/oauth2/v2.0/authorize"
tokenUrl: "https://login.microsoftonline.com/{tenant}/oauth2/v2.0/token"
clientId: "{env:MS_CLIENT_ID}"
clientSecret: "{env:MS_CLIENT_SECRET}"
scopes:
- "openid"
- "profile"
- "email"
- "offline_access"
redirectUri: "{baseUrl}/oauth/callback"
Webhook validace
webhookSecurity:
# HMAC signature validation
hmac:
algorithm: "sha256"
headerName: "X-Signature"
secret: "{env:WEBHOOK_SECRET}"
# IP whitelist
ipWhitelist:
- "52.31.0.0/16"
- "185.166.0.0/16"
# Rate limiting
rateLimit:
requests: 100
window: 60 # sekund
Best practices
| Pravidlo |
Popis |
| Environment variables |
Credentials vždy v env proměnných |
| HMAC validace |
Vždy validovat podpis webhooků |
| IP whitelist |
Omezit přístup na známé IP |
| Rate limiting |
Chránit před DDoS |
| HTTPS |
Veškerá komunikace přes HTTPS |
| Token rotation |
Pravidelná rotace API klíčů |