Knogin
[Publiczne wskazówki bezpieczeństwa]

Dokumentacja Bezpieczeństwa

Publiczne wskazówki bezpieczeństwa dla integratorów zewnętrznych. Strona koncentruje się na zgłoszeniach, bezpiecznym zarządzaniu secretami, weryfikacji JWT i publicznej granicy zweryfikowanego dostępu.

Bezpieczne praktyki integracyjne

Chroń dane uwierzytelniające klienta

Przechowuj client secrets i service tokeny we własnym secret managerze i rotuj je świadomie.

Weryfikuj wydane JWT

Waliduj tokeny wydane przez Knogin względem publicznych endpointów JWKS zamiast zakładać prywatne szczegóły podpisu.

Traktuj zweryfikowany dostęp jako osobną granicę

Nie wyprowadzaj nieopublikowanych tras, szczegółów schematu ani workflow partner-only z publicznej dokumentacji.

Odpowiedzialne zgłaszanie

Jeśli uważasz, że znalazłeś podatność dotyczącą publicznej strony lub udokumentowanej powierzchni integracyjnej, zgłoś ją prywatnie.

  1. 1Wyślij jasny opis problemu, dotkniętej powierzchni i zaobserwowanego wpływu.
  2. 2Dołącz bezpieczne kroki odtworzenia i znaczniki czasu, jeśli to możliwe.
  3. 3Nie próbuj eskalacji uprawnień, utrzymania dostępu ani dostępu do danych klientów.
  4. 4Pozostaw czas na triage, remediation i skoordynowany follow-up.

Kontakt bezpieczeństwa

Używaj tej skrzynki wyłącznie do zgłoszeń podatności i spraw związanych z bezpieczeństwem.

security@knogin.com

Jeśli potrzebujesz dostępu integracyjnego lub buyer review, skorzystaj z przewodnika integracji albo formularza kontaktowego.

Potrzebujesz zweryfikowanej ścieżki integracji?

Użyj przewodnika integracji dla workflow zweryfikowanych i publicznej referencji API dla zatwierdzonego kontraktu zewnętrznego.