İstemciler API'nize değil, Trust üzerinden bağlanır. Kimlik, cihaz bağlama, lisans kontrolü, 2FA, uygulama bütünlüğü ve politika tabanlı erişim — tek bir dashboarddan yönetilir. Mevcut yazılımınız olduğu gibi kalır; Trust güvenli proxy ile etrafını sarar.
6
Guard Aşaması
40+
Detaylı Yetenek
19
Çekirdek Tablo
Sıfır
Üçüncü Parti Auth
Tek katman. On iki yetenek. Sıfır üçüncü parti auth.
İstemci imzasından API yanıtına — her adım 15ms’nin altında doğrulanır.
Başlamayı bekliyor...
Her aşamaya tıklayarak arka planda ne olduğunu görün.
Her kurulum kendi kriptografik kimliğine sahip olur. Tüm hiyerarşiyi tek yerden yönetin.
Koruma skorunuz üzerindeki etkilerini anlamak için güvenlik özelliklerini açıp kapatın.
Özellikleri açıp kapatarak etkilerini görün
Token tabanlı oturum yönetimi
ECDSA P-256 istek imzalama
Donanıma bağlı anahtar çiftleri
Play Integrity + App Attest
Politika tabanlı kısıtlama
40+ yetenek, wildcard eşleştirme
Token ↔ cihaz çapraz doğrulama
İstemciler, cihazlar, güvenlik politikaları ve denetim kayıtları — hepsi tek yerde.
Geliştiriciler API'lerini normal yazar. Trust'a bir secret verir. İstemciler API ile değil, Trust ile kimlik doğrular. Secret sunucuda kalır, her zaman.
Bekliyor
Başlatmak için tekrarla
Yazılımınız olduğu yerde kalır. Trust önüne güvenli proxy olarak oturur — istemciler Trust'a bağlanır, Guard Pipeline üzerinden kimlik doğrulama ve yetkilendirme yapılır, ardından istek backend'inize iletilir. Kimlik bilgileri sunucuda kalır, cihazda asla.
| Geleneksel Yapı | Enravo Trust | |
|---|---|---|
| Kimlik doğrulama | Auth0 / Firebase Auth | Yerleşik JWT + PoP + cihaz bağlama |
| Token güvenliği | Bearer token (çal = kullan) | Cihaz başına imzalı (çal = işe yaramaz) |
| Cihaz yönetimi | Yok | Donanım anahtar çiftleri, yaşam döngüsü, limitler |
| Giriş limitleri | Manuel uygulama | İstemci başına cihaz limiti, otomatik değiştirme |
| Lisans kontrolü | Üçüncü parti servis | Yerleşik anahtarlar, kotalar, onay akışları |
| Uygulama doğrulama | Manuel veya yok | Play Integrity + App Attest |
| 2FA | Twilio / ayrı servis | Yerleşik SMS, e-posta, TOTP senaryo başına |
| Hız sınırlama | Nginx / Cloudflare kuralları | Politika tabanlı, uygulama/kullanıcı/IP |
| Erişim kontrolu | Temel roller | 40+ yetenek, wildcard eşleştirme |
| Tehdit yanıtı | Manuel izleme | Yapılandırılabilir eşiklerle otomatik engelleme |
| Dashboard | Kendiniz yapın | İstemci, cihaz, politika yönetim arayüzü |
| Denetim kaydı | Dağınık loglar | Her istek, her olay, 30 gün saklama |
Trust bir kara kutu değildir. Güvenlik perimetresi içinde çalışan özel şemalar, endpoint’ler, yetenekler ve iş mantığı tanımlamak için Modül SDK’sını kullanın. İnşa ettiğiniz her şey Guard Pipeline, erişim kontrolü ve denetim kaydını otomatik olarak miras alır.