1663832908583941.png)
Built with DocStarIP सुरक्षा : यदि IP सुरक्षा सक्षम है और आपने अपने IP पते को व्हाइटलिस्ट कर लिया है, तो केवल उस व्हाइटलिस्ट किए गए IP से प्राप्त अनुरोध ही प्रोसेस किए जाएंगे; अन्य सभी अस्वीकार कर दिए जाएंगे। ऐसी स्थिति में यदि Authkey समझौता हो जाता है और कोई संदेश भेजने का प्रयास करता है, तो उन अनुरोधों को भी अस्वीकार कर दिया जाएगा। यह आपके खाते की सुरक्षा के लिए एक सुरक्षात्मक उपाय के रूप में कार्य करता है।
Help article: https://msg91.com/help/api/what-do-you-mean-by-api-security
देश ब्लॉक : उच्च कीमत वाले देशों की ओर अनलक्षित और अवांछित SMS ट्रैफिक को रोकने के लिए, आप ऐसे उपाय कर सकते हैं जो बॉट हमलों और स्पैमिंग को रोकने में भी मदद करते हैं।
Help article: https://msg91.com/help/best-practices/how-to-block-countries-above-a-set-sms-price
इसे गुप्त रखें : कभी भी कुंजियाँ या प्रमाण-पत्र सीधे अपने स्रोत कोड, सार्वजनिक रिपॉज़िटरी, लॉग, या क्लाइंट-साइड कोड (जैसे ब्राउज़र में चलने वाले JavaScript) में हार्ड-कोड न करें। अनधिकृत पहुँच से बचने के लिए कुंजियाँ गोपनीय रखनी चाहिए।
पर्यावरण चर (environment variables) का उपयोग करें : कुंजियों को सुरक्षित रूप से वातावरण चर या सीक्रेट मैनेजमेंट सेवाओं (जैसे AWS Secrets Manager, HashiCorp Vault, Azure Key Vault) में संग्रहीत करें। इससे वे कोडबेस, कॉन्फ़िग फाइलों, या वर्ज़न कंट्रोल में उजागर होने से बचते हैं।
कुंजियों को नियमित रूप से घुमाएँ (Rotate) : कुंजियों को समय-समय पर बदलने (रोटेट) की प्रक्रिया लागू करें। यदि कोई कुंजी समझौता हो जाए तो इससे दीर्घकालिक दुरुपयोग का जोखिम कम हो जाता है। जहाँ संभव हो, स्वचालित रोटेशन नीतियाँ अनुशंसित हैं।
न्यूनतम आवश्यक अधिकार लागू करें : हमेशा ऐसे स्कोप्ड कीज़ बनायें जिनमें केवल उनके उद्देश्य के लिए आवश्यक न्यूनतम स्तर का एक्सेस हो। साधारण कार्यों के लिए अत्यधिक अधिकार वाली कुंजियाँ उपयोग करने से बचें। इससे दुरुपयोग के संभावित प्रभाव सीमित होते हैं।
निगरानी और ऑडिट : सभी कुंजी गतिविधि का विस्तृत लॉग सक्षम करें। अनियमित उपयोग के पैटर्न का पता लगाने के लिए नियमित रूप से एक्सेस लॉग की समीक्षा करें — जैसे अप्रत्याशित लोकेशन, अनुरोधों में अचानक वृद्धि, या अनधिकृत सर्विसेस द्वारा पहुँच का प्रयास। संदिग्ध गतिविधि के लिए अलर्ट सेट करें।
ट्रांज़िट और स्टोरेज दोनों में एन्क्रिप्ट करें : कुंजियों को हमेशा सुरक्षित चैनलों (TLS/HTTPS) के माध्यम से भेजें। उन्हें डिस्क, डेटाबेस, या सीक्रेट मैनेजर में एन्क्रिप्टेड फ़ॉर्मैट में स्टोर करें। इससे स्टोरेज सिस्टम समझौता होने पर भी वे सुरक्षित रहती हैं।
असुरक्षित साझा करने से बचें : कुंजियाँ ईमेल, चैट ऐप्स, या प्लेन-टेक्स्ट दस्तावेज़ों के माध्यम से साझा न करें। नियंत्रित वितरण के लिए पासवर्ड मैनेजर्स, एन्क्रिप्टेड वॉल्ट, या सुरक्षित API गेटवे जैसे सुरक्षित चैनलों का उपयोग करें।
अनुपयोगी या समझौता की हुई कुंजियों को तुरंत रद्द करें : यदि कोई कुंजी अब उपयोग में नहीं है, तो जोखिम कम करने के लिए उसे तुरंत अक्षम या हटा दें। समझौते की स्थिति में, कुंजी को तुरंत रद्द करें और उसका प्रतिस्थापन जारी करें।