仅使用 OAuth 2.0
本应用不会收集 Etsy 密码。店铺访问必须通过 Etsy OAuth 2.0 授权。
安全
安全实践
Gifts In 卖家工具围绕 OAuth 授权、最小权限访问和谨慎处理 Etsy 卖家数据进行设计。
"Etsy" 是 Etsy, Inc. 的商标。本应用使用 Etsy API,但并未获得 Etsy, Inc. 的认可或认证。
安全控制
Token 保护
计划对 refresh token 进行静态加密,并在店铺断开连接或删除请求验证后删除。
最小权限
初始权限范围应限制在已获批的店铺、商品刊登和订单流程测试需要内。
HTTPS
公开网站和未来 callback 端点必须通过 HTTPS 加载。
访问控制
管理访问应受到限制、记录并定期检查。
速率限制
未来应用应遵守 Etsy API 速率限制,并在响应要求时退避重试。
- 开发者和安全联系邮箱
- developers@gifts-in.com