В случае интеграции по HTTP авторизация всегда производится по api-ключу. Это единственный удобный способ, однако, такой ключ может быть скомпроментирован. Дополнительно защитить свой аккаунт от злоумышленников позволит ограничение авторизации по IP-адресу. Просто добавьте ip-адреса своих серверов, которые обращаются к API, и больше никто не сможет получить доступ к API-шлюзу с вашими реквизитами.
Для настройки разрешенных ip-адресов или email-адресов необходимо перейти в раздел "Мой аккаунт" - "Безопасность":
Если вы используете ограниченный список мест для авторизации в личном кабинете (например, на работе, дома) и вы точно знаете ip-адреса этих мест, то мы очень рекомендуем настроить ограничение для Личного Кабинета. Если вы используете VPN, не забудьте добавить в список и IP, выданный вашим VPN-сервером.
Основной аккаунт при входе в личный кабинет субаккаунта игнорирует настройки ограничения IP субаккаунта.
При интеграции транзакционного API по HTTP или SMTP со сторонними системами (CRM, ERP, CMS и так далее) всегда существует некоторый "тестовый период", в рамках которого разработчик отправляет множество писем для проверки. Иногда он даже создает массовые рассылки. Чтобы исключить даже теоретическую возможность массовой отправки по случайно выбранной большой базе клиентов необходимо настроить данный список "разрешенных email-адресов". Тогда даже в случае ошибки разработчика или тестировщика никто из ваших подписчиков не получит рассылку, которую не ожидает.
