ความปลอดภัย
ความปลอดภัยของคุณคือสิ่งสำคัญที่สุดของเรา
เราให้ความสำคัญกับความปลอดภัยอย่างจริงจัง นี่คือสิ่งที่เราได้นำมาใช้เพื่อปกป้องข้อมูลของคุณ
สิ่งที่เราสร้าง
ฟีเจอร์ความปลอดภัยเหล่านี้ใช้งานอยู่และปกป้องบัญชีของคุณในวันนี้
ใช้งานอยู่
การยืนยันตัวตนที่ปลอดภัย
การยืนยันตัวตนแบบ JWT พร้อมโทเค็นการเข้าถึงและรีเฟรช
ใช้งานอยู่
OAuth 2.0 พร้อม PKCE
ลงชื่อเข้าใช้ด้วย Google หรือ Microsoft โดยใช้ OAuth 2.0 พร้อม PKCE
ใช้งานอยู่
การยืนยันตัวตนด้วยลิงก์มหัศจรรย์
ตัวเลือกการเข้าสู่ระบบแบบไม่ใช้รหัสผ่านผ่านลิงก์อีเมลที่ปลอดภัย
ใช้งานอยู่
HTTPS ทุกที่
การสื่อสารทั้งหมดระหว่างเบราว์เซอร์และเซิร์ฟเวอร์ของเราถูกเข้ารหัสด้วย HTTPS/TLS
ใช้งานอยู่
การรีเซ็ตรหัสผ่านที่ปลอดภัย
การรีเซ็ตรหัสผ่านแบบโทเค็นพร้อมลิงก์ที่หมดอายุ
ใช้งานอยู่
การป้องกัน XSS
การป้องกันในตัวจากการโจมตี cross-site scripting พร้อมการทำความสะอาดเนื้อหา
แนวปฏิบัติด้านความปลอดภัยปัจจุบัน
เราปกป้องข้อมูลของคุณทุกวันอย่างไร
- จุดสิ้นสุด API ทั้งหมดถูกรักษาความปลอดภัยด้วย HTTPS
- การป้องกัน CSRF บนโฟลว์ OAuth
- การยกเลิกเซสชันอัตโนมัติเมื่อออกจากระบบ
- แนวปฏิบัติการจัดเก็บโทเค็นที่ปลอดภัย
- การตรวจสอบและทำความสะอาดอินพุต
- การอัปเดตความปลอดภัยและแพตช์ประจำ