سياسة واجهات التحقق (Verification APIs) Verification APIs Policy
ملخص:
Summary:
تنظّم هذه السياسة الوصول والاستخدام الآمن لواجهات التحقق من صلاحية رقم الحساب التجاري الدولي (ICN) وبيانات الشهادة، بما في ذلك الاعتماد، المصادقة، التوقيع، حدود المعدّل، ونماذج الأخطاء.
This policy governs secure access and use of ICN verification APIs and certificate data, including accreditation, authentication, signing, rate limits, and error models.
1) النطاق والتعاريف1) Scope & Definitions
تنطبق هذه السياسة على استخدام واجهات Verification APIs للتحقق من صلاحية ICN وقراءة بيانات الشهادات المرتبطة ضمن بيئتي الاختبار والإنتاج، للتكامل المباشر أو عبر وسطاء معتمدين.
This policy applies to the use of Verification APIs to validate ICN status and read associated certificate data across Sandbox and Production, for direct or brokered integrations.
- اعتماد API: بيانات اعتماد ممنوحة بعد موافقة الاعتماد.
- الويب هوك: إشعارات بالأحداث (إبطال/تعليق) موقّعة.
- API credential: Issued upon accreditation approval.
- Webhook: Signed event notifications (revocation/suspension).
2) الاعتماد والوصول2) Accreditation & Access
- تقديم الطلب عبر نموذج الاعتماد موضحًا حالات الاستخدام، النطاقات، عناوين IP، وجهة الويب هوك.
- تبدأ التكاملات عبر Sandbox ببيانات افتراضية قبل الإنتاج.
- قد يُفرض
mTLSوقائمة سماح IP وخطط أذونات دنيا.
- Apply via the Accreditation Application detailing use cases, domains, IPs, webhook target.
- Integrations start in Sandbox with synthetic data prior to Production.
mTLS, IP allow-listing, and least-privilege scopes may be required.
3) المصادقة ونماذج الدخول3) Authentication Models
3.1 مفتاح API
3.1 API Key
GET /v1/icn/ICN-1234-5678 HTTP/1.1
Host: api.uics.online
Authorization: Bearer <API_KEY>
X-UICS-Timestamp: 2025-01-01T12:00:00Z
X-Request-Id: 9b5c0f2a-...3.2 OAuth 2.0 (Client Credentials)
3.2 OAuth 2.0 (Client Credentials)
POST /oauth2/token
grant_type=client_credentials&scope=verify:read
--> { "access_token":"...", "token_type":"Bearer", "expires_in":3600 }تُستخدم أوسع صلاحيات لازمة فقط (Least Privilege) لكل مفتاح/عميل.
Use least-privilege scopes per key/client.
4) التوقيع والويب هوك4) Signing & Webhooks
- يمكن فرض توقيع الطلبات:
X-UICS-Signature=HMAC-SHA256(المسار+الجسم+الوقت) معX-UICS-Nonceلمنع الإعادة. - تُوقّع رسائل الويب هوك وتُرفض عند فشل التحقق أو تجاوز مهلة الزمن (≤ 5 دقائق).
- Requests may require signature:
X-UICS-Signature=HMAC-SHA256(path+body+timestamp) withX-UICS-Nonceto prevent replay. - Webhooks are signed; reject on invalid signature or clock skew > 5 minutes.
POST https://partner.example.com/uics/webhook
X-UICS-Signature: sha256=base64(...)
{
"type":"certificate.revoked",
"icn":"ICN-1234-5678",
"serial":"0xA1B2...",
"revoked_at":"2025-03-01T08:00:00Z",
"reason":"key_compromise",
"id":"evt_123"
}5) حدود المعدّل والاستخدام العادل5) Rate Limits & Fair Use
- تُعرض الحدود في لوحة التحكم. عند التجاوز:
429معRetry-After. - استخدم الدُفعات بدل تكرار المكالمات الفردية.
- يحظر DoS/Bruteforce وقد يسبب تعليقًا فوريًا.
- Limits are visible in your console. Exceeding returns
429withRetry-After. - Prefer batch endpoints over high-frequency singles.
- DoS/Bruteforce is prohibited and may cause immediate suspension.
HTTP/1.1 429 Too Many Requests
Retry-After: 15
X-RateLimit-Limit: 600/min
X-RateLimit-Remaining: 06) نقاط النهاية الأساسية6) Core Endpoints
6.1 استعلام فردي
6.1 Single lookup
GET /v1/icn/{icn}{
"icn": "ICN-1234-5678",
"status": "valid", // valid | revoked | suspended | not_found
"entity_name": "Acme LTD",
"country_code": "AE",
"certificate": {
"serial": "0xA1B2...",
"valid_from": "2025-01-01T00:00:00Z",
"valid_to": "2026-01-01T00:00:00Z",
"status": "active"
},
"last_updated": "2025-02-10T09:31:22Z",
"reference": "req_9b5c0f2a..."
}6.2 دُفعات
6.2 Batch
POST /v1/icn:lookup-batch
{ "icns": ["ICN-1234-5678","ICN-2345-6789"] }6.3 حالة الشهادة
6.3 Certificate status
GET /v1/certificates/{serial}/status7) نماذج الأخطاء7) Error Model
| HTTP | السبب | المعالجة |
|---|---|---|
| 400 | طلب غير صالح | صحّح المعلمات/الهيكل |
| 401 | عدم مصادقة | تحقق من المفاتيح/التوكن |
| 403 | ممنوع/نطاق غير كافٍ | وسّع الصلاحيات أو حدّث الخطة |
| 404 | غير موجود | تحقق من ICN/المسار |
| 415 | نوع غير مدعوم | استخدم application/json |
| 422 | فشل تحقق حقلي | راجع تفاصيل الخطأ |
| 429 | تجاوز المعدّل | احترم Retry-After |
| 500/503 | خطأ/صيانة | Backoff وإعادة المحاولة |
| HTTP | Reason | Action |
|---|---|---|
| 400 | Bad request | Fix params/body |
| 401 | Unauthenticated | Check keys/token |
| 403 | Forbidden/insufficient scope | Expand scopes/plan |
| 404 | Not found | Verify ICN/path |
| 415 | Unsupported media | Use application/json |
| 422 | Validation failed | Inspect error details |
| 429 | Rate limited | Respect Retry-After |
| 500/503 | Error/Maintenance | Backoff & retry |
8) الأمان8) Security
- تخزين آمن للمفاتيح (HSM/Secrets Manager) وتدوير دوري.
- قد يُفرض
mTLSوقائمة سماح IP في الإنتاج. - استخدم
X-Idempotency-KeyلعملياتPOSTالحساسة (احتفاظ 24 ساعة). - الإبلاغ عن الثغرات عبر برنامج الإفصاح عن الثغرات.
- Secure key storage (HSM/Secrets Manager) with periodic rotation.
mTLSand IP allow-listing may be required in Production.- Use
X-Idempotency-Keyfor sensitivePOSTs (24h retention). - Report issues via Vulnerability Disclosure.
9) الخصوصية وتقليل البيانات9) Privacy & Data Minimization
- جمع ونقل أقل قدر لازم من البيانات؛ منع الدمج مع بيانات شخصية غير مرتبطة دون أساس قانوني.
- التخزين المؤقت مسموح بمدة معقولة؛ لا يُحتفظ بمخرجات التحقق أكثر مما يلزم.
- الامتثال لـ سياسة الخصوصية والاحتفاظ بالبيانات.
- Collect/transfer only what’s necessary; no commingling with unrelated PII without lawful basis.
- Reasonable caching TTL; do not retain verification outputs longer than needed.
- Comply with Privacy Policy and Data Retention.
10) الإتاحة وإدارة الإصدارات10) Availability & Versioning
- الإتاحة تحكمها سياسة مستوى الخدمة ولوحة الحالة.
- النسخ بنمط
/v{major}مع ترويساتDeprecation/Sunsetعند الإهمال وإشعار مسبق.
- Availability per Service Level and Status Page.
- Versioning via
/v{major}; deprecations useDeprecation/Sunsetheaders with prior notice.
11) الشروط وإنهاء الوصول11) Terms & Termination
- الالتزام بـ الاستخدام المقبول والشروط العامة.
- يجوز تعليق/إنهاء الوصول عند المخالفات أو المخاطر الأمنية أو إساءة استخدام الحدود بشكل منهجي.
- Subject to Acceptable Use and General Terms.
- Access may be suspended/terminated for violations, security risks, or systematic limit abuse.
12) تاريخ النفاذ وروابط ذات صلة12) Effective Date & Related Links
سارية من تاريخ «آخر تحديث». روابط ذات صلة:
Effective as of the “Last Updated” date. Related: