Сесії й ролі
Backoffice, paired-термінали, API та platform administration мають різні типи довіри й окремі серверні guard-перевірки.
Безпека Limvero
Limvero розділяє публічний сайт, кабінети Restaurant і Retail, термінали та Super Admin. Кожна серверна операція перевіряє клієнта, продукт, роль, точку й дозвіл.
Backoffice, paired-термінали, API та platform administration мають різні типи довіри й окремі серверні guard-перевірки.
Ізоляція клієнта й точки застосовується на сервері; продукт Restaurant або Retail не визначається лише інтерфейсом чи адресою сторінки.
Production-процес включає зашифровані резервні копії, контроль recovery-ключа, перевірку restore й release rollback.
API-ключі показуються один раз і мають мінімально потрібні права та обмеження частоти; вебхуки підписуються й захищаються від запитів до внутрішніх адрес.
Типи, стиль коду, тести, захист маршрутів, збірка, міграції, швидкі перевірки, безпека та готовність відкату перевіряються до випуску.
Підтримка не просить пароль. Тимчасові сесії обмежуються строком, причиною, доступними діями та журналом.