Нима учун муҳим
API маълумотлар базасига тўғридан-тўғри киради. Битта хатолик минглаб мижоз маълумотларини очиб қўяди. Кўп қатламли ҳимоя зарур.
Rate limiting
Sayt.uz да Redis асосида sliding window: IP да 100/дақиқа, 2000/соат. Login учун 5 уриниш, кейин 15 дақиқа блок.
API key ва аутентификация
API key да scope аниқ, ротация мажбурий. JWT public API учун, mTLS партнёрлар учун ишлатилади.
Sayt.uz амалиёт
Барча endpoint HTTPS, JWT аутентификация, request_id ҳар сўровда, audit log. Версионинг /v1, /v2 орқали. Cloudflare WAF ишлатилади.