اگر از نمایندگی هاست سی پنل استفاده میکنید و قصد دارید دسترسی خود را به اپلیکیشنها، WHMCS یا اسکریپتهای مدیریتی بدهید ، استفاده از API توکن در سی پنل بهترین و امن ترین روش است.
در این آموزش مرحله بهمرحله، نحوه ساخت API توکن را در محیط WHM بررسی میکنیم و نکاتی برای حفظ امنیت آن ارائه خواهیم داد. پس با سابین سرور همراه باشید.
آنچه در این مقاله میخوانید :
API توکن چیست و چه کاربردی دارد؟
API توکن در سی پنل ، یک کد دسترسی منحصر به فرد است که میتوانید از آن برای اتصال WHMCS ، اپلیکیشنهای مدیریتی یا رباتهای اتوماسیون استفاده کنید تا اتصال به سرور بدون نیاز به رمز عبور انجام شود و این مورد امنیت بالاتری نسبت به ورود با رمز دارد.
نکته مهم اینجاست که میتوانید میزان دسترسی این توکن را بهطور دقیق کنترل کنید ؛ مثلاً فقط اجازه ساخت هاست بدهید ، یا فقط امکان مشاهده اطلاعات سرویس ها را فراهم کنید. دستتان کاملا باز است و به انتخاب شماست!
چرا باید از API توکن استفاده کنیم؟
- امنیت بیشتر در مقایسه با وارد کردن مستقیم نام کاربری و رمز عبور
- امکان تعیین سطح دسترسی برای هر توکن
- قابل استفاده در WHMCS برای اتصال خودکار نمایندگی هاست به whmcs
- مناسب برای اتوماسیون سازی فرآیندها در نمایندگی هاست
مراحل آموزش ساخت API توکن در WHM
مرحله اول : ورود به نمایندگی هاست سی پنل
در ابتدا وارد حساب WHM شوید. اگر نمایندگی دارید ، از پورت 2087 استفاده کنید یا از طریق پنل کاربری وارد شوید. پس از ورود صفحه ای مشابه تصویر زیر ، مشاهده خواهید کرد.
برای مثال : https://servertest.sabinserver.com:2087

مرحله دوم: رفتن به بخش مدیریت API
بعد از ورود به WHM از منوی سمت چپ، وارد مسیر زیر شوید:
Development » Manage API Tokens
در این صفحه، لیست توکنهای فعال را مشاهده خواهید کرد. برای ساخت توکن جدید، روی دکمه Generate Token کلیک کنید.

مرحله سوم: آموزش ساخت API توکن در WHM
در این مرحله، باید مشخصات توکن را وارد کنید. صفحهای مشابه تصویر زیر به شما نمایش داده میشود که شامل سه بخش اصلی است:
- Name – نام توکن
نامی به دلخواه خود برای توکن انتخاب کنید. این نام فقط برای شناسایی داخلی است و در عملکرد تاثیری ندارد. - Expiration – تاریخ انقضا
اگر میخواهید توکن بعد از مدتی منقضی شود ، تاریخ انقضا تعیین کنید. بهصورت پیشفرض ، گزینه “Does not expire” فعال است و نشان دهنده عدم انقضا در تاریخ مشخص است و تا زمانی که شما نیاز داشته باشید ، منقضی نخواهد شد. - Privileges – سطح دسترسی
لیستی از دسترسیها نمایش داده میشود. میتوانید با تیک زدن گزینه ها، مشخص کنید این توکن به چه بخشهایی از WHM دسترسی داشته باشد (مثل ساخت هاست ، مدیریت یوزرها ، مشاهده وضعیت سرور و…)

مرحله چهارم: ذخیره توکن
پس از اعمال تنظیمات مورد نیاز و بخش هایی که لازم دارید ، روی دکمه Save کلیک کنید.
توکن ساخته میشود و یک بار برای شما نمایش داده خواهد شد. حتماً آن را کپی کرده و در جای امن ذخیره کنید . بعد از زدن دکمهی “Yes, I saved my token”، دیگر امکان مشاهده مجدد این توکن وجود ندارد.

نکات امنیتی مهم در مورد API توکن
- توکن های ایجاد شده بسیار قدرتمند هستند. با یک توکن اشتباه ، یک فرد غیر مجاز ممکن است به تمامی اطلاعات مشتریان شما دسترسی پیدا کند. پس محتاط باشید و بدانید در چه بخشی دارید استفاده میکنید!!!
- فقط در صورتی از API توکن استفاده کنید که از امنیت سرویس مقصد اطمینان دارید.
- دسترسیها را به حداقل ممکن کاهش دهید. هیچگاه همه دسترسیها را همزمان فعال نکنید.
- از فعال کردن توکنهای بدون تاریخ انقضا خودداری کنید مگر در مواقع ضروری.
نتیجه گیری
ساخت API توکن در سی پنل برای نمایندگی هاست سی پنل ، روشی سریع و حرفه ای برای اتصال WHMCS ، اپلیکیشن های مدیریت هاست و ربات های خودکار سازی است.
اما استفاده نادرست از آن میتواند ریسک امنیتی بزرگی برای کسبوکار شما ایجاد کند. پس این مراحل را با دقت بالا انجام دهید و هرگز توکن ها را در اختیار افراد ناشناس قرار ندهید.
اگر از WHMCS استفاده میکنید و بهدنبال اتصال نمایندگی خود به سیستم فروش هستید، این آموزش دقیقاً همان چیزی است که نیاز دارید.
توکن
ممنون آقای سلیمانی بابت آموزش هاتون
سپاس از همراهی شما جناب مژدهی