KEAMANAN - AASARDCONNECT

SISTEM API KEY PER MITRA

Setiap mitra yang terdaftar hanya memiliki satu API Key yang bersifat unik dan rahasia. API Key ini berfungsi sebagai identitas digital yang wajib disertakan dalam setiap permintaan ke server. Sistem kami tidak mengizinkan akses tanpa API Key yang valid, sehingga hanya mitra terdaftar yang dapat menggunakan layanan.

Prinsip Dasar API Key: API Key digunakan untuk mengidentifikasi setiap mitra secara individual. Setiap request yang masuk akan diverifikasi terlebih dahulu. Jika API Key tidak dikenali atau tidak aktif, sistem akan menolak akses secara otomatis. Satu mitra hanya memiliki satu API Key aktif pada satu waktu.

PROSEDUR PEMBUATAN API KEY BARU

Jika terjadi kebocoran data, indikasi penyalahgunaan, atau alasan keamanan lainnya, mitra dapat meminta API Key baru. Prosedur ini dirancang untuk memberikan kontrol penuh kepada mitra atas keamanan akun mereka.

Mitra menghubungi dukungan teknis melalui kanal resmi yang telah disediakan
Mitra melakukan verifikasi identitas dan kepemilikan akun
Sistem akan mencabut validitas API Key lama secara permanen
API Key baru akan diterbitkan dan menjadi satu-satunya API Key aktif untuk mitra tersebut
API Key lama tidak dapat digunakan kembali untuk alasan keamanan

Kapan API Key Perlu Diganti? API Key wajib segera diganti jika terjadi indikasi kebocoran data, ada pengguna tidak sah yang mencoba mengakses, terjadi pergantian tim pengembang pada aplikasi mitra, atau sebagai prosedur rutin untuk menjaga keamanan.

OTORITASI DAN MONITORING

Setiap API Key terikat dengan satu identitas mitra. Sistem mencatat seluruh aktivitas berdasarkan API Key yang digunakan. Hal ini memungkinkan pelacakan jika terjadi penyalahgunaan serta memudahkan audit keamanan secara berkala.

Jika terdeteksi aktivitas mencurigakan pada API Key milik mitra, sistem akan segera menonaktifkan API Key tersebut dan mitra akan dihubungi untuk proses pembuatan API Key baru.

TANGGUNG JAWAB MITRA

Mitra bertanggung jawab penuh untuk menjaga kerahasiaan API Key yang dimilikinya.

API Key tidak boleh disimpan dalam kode yang terekspos publik seperti repository GitHub.

API Key tidak boleh disertakan dalam request dari sisi klien (browser) dan hanya boleh digunakan dari server aplikasi mitra.

Jika terjadi kebocoran, mitra wajib segera melaporkan dan meminta API Key baru.

Setelah API Key baru diterbitkan, API Key lama akan langsung dinonaktifkan dan tidak dapat digunakan kembali.