Client-Credentials schützen
Speichern Sie Client Secrets und Service Tokens in Ihrem eigenen Secret Manager und rotieren Sie diese kontrolliert.
[Öffentliche Sicherheitsleitlinien]
Sicherheitsdokumentation
Öffentliche Sicherheitsleitlinien für externe Integratoren. Diese Seite behandelt Meldung, sicheren Umgang mit Secrets, JWT-Prüfung und die öffentliche Grenze zum geprüften Zugriff.
Sichere Integrationspraxis
Ausgegebene JWTs prüfen
Validieren Sie von Knogin ausgegebene Tokens gegen die öffentlichen JWKS-Endpunkte, statt private Signaturdetails anzunehmen.
Geprüften Zugriff als eigene Grenze behandeln
Leiten Sie aus der öffentlichen Doku keine unveröffentlichten Routen, Schemadetails oder Partner-Workflows ab.
Verantwortungsvolle Offenlegung
Wenn Sie glauben, eine Schwachstelle auf der öffentlichen Site oder der dokumentierten Integrationsoberfläche gefunden zu haben, melden Sie diese bitte vertraulich.
- 1Senden Sie eine klare Beschreibung des Problems, der betroffenen Oberfläche und der beobachteten Auswirkungen.
- 2Fügen Sie sichere Reproduktionsschritte und Zeitangaben hinzu, wenn möglich.
- 3Versuchen Sie keine Rechteausweitung, Persistenz oder den Zugriff auf Kundendaten.
- 4Geben Sie Zeit für Triage, Behebung und abgestimmtes Follow-up.
Sicherheitskontakt
Verwenden Sie dieses Postfach nur für Schwachstellenmeldungen und sicherheitsbezogene Themen.
security@knogin.comFür Integrationszugriff oder eine Käuferprüfung nutzen Sie bitte den Integrationsleitfaden oder das Kontaktformular.