В B2B-системе хранится коммерческая информация заказчиков. Важно, чтобы бизнес-процессы и корпоративные данные были под защитой и не утекали на сторону. Поэтому в B2B-системе очень много внимания и времени уделяют безопасности.

По запросу одного из клиентов мы вынесли в настройки системы время жизни токена. Когда пользователь регистрируется — автоматически создается уникальный API-токен, по которому только он входит в систему.

Раньше токен создавался всего один раз. Сейчас его можно обновить вручную в любой момент или автоматически. Для второго варианта мы и установили время жизни токена. По умолчанию — это 30 дней, но его легко можно настроить под свои потребности.

После сброса токена система запрашивает повторную авторизацию. Клиенту понадобится заново ввести логин и пароль. Если данные изменились или произошла утечка, пользователь не сможет попасть в систему.

Следующие обновления, которые мы готовим, — устаревание пароля и открытие системы под определенный диапазон IP-адресов. Дополнительную защиту смогут подключить те клиенты, которым это необходимо.