آموزش ساخت API توکن در WHM

اگر از نمایندگی هاست سی پنل استفاده می‌کنید و قصد دارید دسترسی‌ خود را به اپلیکیشن‌ها، WHMCS یا اسکریپت‌های مدیریتی بدهید ، استفاده از API توکن در سی پنل بهترین و امن‌ ترین روش است.

در این آموزش مرحله‌ به‌مرحله، نحوه ساخت API توکن را در محیط WHM بررسی می‌کنیم و نکاتی برای حفظ امنیت آن ارائه خواهیم داد. پس با سابین سرور همراه باشید.

API توکن چیست و چه کاربردی دارد؟

API توکن در سی پنل ، یک کد دسترسی منحصر به‌ فرد است که می‌توانید از آن برای اتصال WHMCS ، اپلیکیشن‌های مدیریتی یا ربات‌های اتوماسیون استفاده کنید تا اتصال به سرور بدون نیاز به رمز عبور انجام شود و این مورد امنیت بالاتری نسبت به ورود با رمز دارد.

نکته مهم اینجاست که می‌توانید میزان دسترسی این توکن را به‌طور دقیق کنترل کنید ؛ مثلاً فقط اجازه ساخت هاست بدهید ، یا فقط امکان مشاهده اطلاعات سرویس‌ ها را فراهم کنید. دستتان کاملا باز است و به انتخاب شماست!

چرا باید از API توکن استفاده کنیم؟

• امنیت بیشتر در مقایسه با وارد کردن مستقیم نام کاربری و رمز عبور
• امکان تعیین سطح دسترسی برای هر توکن
• قابل استفاده در WHMCS برای اتصال خودکار نمایندگی هاست به whmcs
• مناسب برای اتوماسیون‌ سازی فرآیندها در نمایندگی هاست

مراحل آموزش ساخت API توکن در WHM

مرحله اول : ورود به نمایندگی هاست سی پنل

در ابتدا وارد حساب WHM شوید. اگر نمایندگی دارید ، از پورت 2087 استفاده کنید یا از طریق پنل کاربری وارد شوید. پس از ورود صفحه ای مشابه تصویر زیر ، مشاهده خواهید کرد.

برای مثال : https://servertest.sabinserver.com:2087

مرحله دوم: رفتن به بخش مدیریت API

بعد از ورود به WHM از منوی سمت چپ، وارد مسیر زیر شوید:

Development » Manage API Tokens

در این صفحه، لیست توکن‌های فعال را مشاهده خواهید کرد. برای ساخت توکن جدید، روی دکمه Generate Token کلیک کنید.

مرحله سوم: آموزش ساخت API توکن در WHM

در این مرحله، باید مشخصات توکن را وارد کنید. صفحه‌ای مشابه تصویر زیر به شما نمایش داده می‌شود که شامل سه بخش اصلی است:

1. Name – نام توکن
   نامی به دلخواه خود برای توکن انتخاب کنید. این نام فقط برای شناسایی داخلی است و در عملکرد تاثیری ندارد.
2. Expiration – تاریخ انقضا
   اگر می‌خواهید توکن بعد از مدتی منقضی شود ، تاریخ انقضا تعیین کنید. به‌صورت پیش‌فرض ، گزینه “Does not expire” فعال است و نشان دهنده عدم انقضا در تاریخ مشخص است و تا زمانی که شما نیاز داشته باشید ، منقضی نخواهد شد.
3. Privileges – سطح دسترسی
   لیستی از دسترسی‌ها نمایش داده می‌شود. می‌توانید با تیک‌ زدن گزینه‌ ها، مشخص کنید این توکن به چه بخش‌هایی از WHM دسترسی داشته باشد (مثل ساخت هاست ، مدیریت یوزرها ، مشاهده وضعیت سرور و…)

مرحله چهارم: ذخیره توکن

پس از اعمال تنظیمات مورد نیاز و بخش هایی که لازم دارید ، روی دکمه Save کلیک کنید.

توکن ساخته می‌شود و یک بار برای شما نمایش داده خواهد شد. حتماً آن را کپی کرده و در جای امن ذخیره کنید . بعد از زدن دکمه‌ی “Yes, I saved my token”، دیگر امکان مشاهده مجدد این توکن وجود ندارد.

نکات امنیتی مهم در مورد API توکن

• توکن‌ های ایجاد شده بسیار قدرتمند هستند. با یک توکن اشتباه ، یک فرد غیر مجاز ممکن است به تمامی اطلاعات مشتریان شما دسترسی پیدا کند. پس محتاط باشید و بدانید در چه بخشی دارید استفاده میکنید!!!
• فقط در صورتی از API توکن استفاده کنید که از امنیت سرویس مقصد اطمینان دارید.
• دسترسی‌ها را به حداقل ممکن کاهش دهید. هیچ‌گاه همه دسترسی‌ها را همزمان فعال نکنید.
• از فعال کردن توکن‌های بدون تاریخ انقضا خودداری کنید مگر در مواقع ضروری.

نتیجه گیری

ساخت API توکن در سی پنل برای نمایندگی هاست سی پنل ، روشی سریع و حرفه‌ ای برای اتصال WHMCS ، اپلیکیشن‌ های مدیریت هاست و ربات‌ های خودکار سازی است.

اما استفاده نادرست از آن می‌تواند ریسک امنیتی بزرگی برای کسب‌وکار شما ایجاد کند. پس این مراحل را با دقت بالا انجام دهید و هرگز توکن‌ ها را در اختیار افراد ناشناس قرار ندهید.

اگر از WHMCS استفاده می‌کنید و به‌دنبال اتصال نمایندگی خود به سیستم فروش هستید، این آموزش دقیقاً همان چیزی است که نیاز دارید.