Bescherm client credentials
Sla client secrets en service tokens op in je eigen secret manager en roteer ze bewust.
[Publieke securityguidance]
Securitydocumentatie
Publieke securityguidance voor externe integrators. Deze pagina focust op disclosure, veilig secretbeheer, JWT-validatie en de publieke grens voor beoordeelde toegang.
Veilige integratiepraktijken
Valideer uitgegeven JWT’s
Valideer door Knogin uitgegeven tokens tegen de publieke JWKS-endpoints in plaats van private signingdetails aan te nemen.
Behandel beoordeelde toegang als aparte grens
Leid geen ongepubliceerde routes, schemadetails of partnerworkflows af uit het publieke documentatieoppervlak.
Responsible disclosure
Als je denkt een kwetsbaarheid te hebben gevonden in de publieke site of gedocumenteerde integratiesurface, meld deze dan privé.
- 1Stuur een duidelijke beschrijving van het probleem, het getroffen oppervlak en de waargenomen impact.
- 2Voeg veilige reproductiestappen en tijdstempels toe waar mogelijk.
- 3Probeer geen privilege escalation, persistence of toegang tot klantdata.
- 4Geef tijd voor triage, remediation en gecoördineerde opvolging.
Securitycontact
Gebruik dit mailbox alleen voor kwetsbaarheidsmeldingen en securityreporting.
security@knogin.comAls je integratietoegang of een buyer review nodig hebt, gebruik dan de integratiegids of het contactformulier.