Nest Bank API

Informacje

< Lista informacji

11. Bezpieczeństwo

1. Cała komunikacja z Nest Bank API musi być realizowana z użyciem HTTPS .

2. Przechowuj client_secret w bezpieczny sposób . Nigdy nie przesyłaj go do przeglądarki ani do urządzenia Klienta.

3. Uzyskanie access tokena (oraz odświeżonej wartości refresh tokena) możliwe jest tylko z poziomu Aplikacji Serwerowej (confidential client w rozumieniu OAuth2 ) i tylko z serwerów o wskazanych publicznych adresach IP podanych przy rejestrowaniu aplikacji.

4. Aplikacja Serwerowa może przekazać access_token do użycia w Aplikacji (np. aplikacji mobilnej), ale każdorazowo gdy utraci on ważność lub wymagany jest access_token z innym zakresem uprawnień, jego uzyskanie może nastąpić tylko z poziomu Aplikacji Serwerowej.

5. W przypadku natywnych aplikacji mobilnych rekomendujemy zastosowanie mechanizmów opisanych w dokumencie  OAuth 2.0 for Native Apps RFC 8252 >>

6. Bank zastrzega sobie możliwość przeprowadzenia weryfikacji prawa do domeny z wykorzystaniem wpisu w rekordzie TXT lub poprzez umieszczenie określonego pliku na serwerze Partnera.

7. Bank zastrzega sobie możliwość weryfikacji certyfikatu SSL przy czym dla Aplikacji używanych masowo mogą być wymagane certyfikaty typu Extended lub Organization Validation.

Róbmy razem bank.

Wypełnij formularz >