Do korzystania z usługi Mergeto Api należy wygenerować i aktywować parę kluczy kryptograficznych: publiczny i prywatny. Aby to zrobić należy wejść w Moje konto -> Zarządzanie kontem -> Mergeto Api -> Zarządzanie kluczami i nacisnąć guzik „Wygeneruj nowe”. Wygenerowana para kluczy ustawi się automatycznie na aktywną, jeśli do konta nie ma przypisanej aktywnej pary kluczy. Aktywne klucze są wymagane, aby poprawnie przejść proces autentykacji i autoryzacji do usługi Mergeto Api, oraz zapewniają takie funkcje bezpieczeństwa jak: autentyczność pochodzenia, niezaprzeczalność oraz integralność danych.
Klucze:
- publiczny – klucz, który wysyłany jest jako parametr „publicKey” każdego requestu,
- prywatny – tajny klucz, który służy do generowania parametru „hash” dołączanego do każdego requestu (więcej o generowaniu „hash” znajduje się tutaj.
Para kluczy powinna być zabezpieczona przed dostaniem się w niepowołane ręce. Ponadto w celach bezpieczeństwa zaleca się okresową zmianę kluczy.
Operacje na kluczach:
- aktywuj – ustawia parę kluczy na aktywną dla danego konta użytkownika (do konta może być przypisana tylko jedna para kluczy w statusie aktywna; aktywować można tylko klucze, które są nieaktywne),
- dezaktywuj – ustawia parę kluczy na nieaktywną (para kluczy zostanie „odpięta” od konta, a co za tym idzie usługa Mergeto Api przestanie działać do momentu aktywacji tej samej, bądź nowej pary kluczy),
- zablokuj – blokuje parę kluczy (raz zablokowana para kluczy nie może być już więcej użyta; z blokowania kluczy można skorzystać np. w przypadku gdy klucze zostaną skradzione).