Vygenerování API tokenu
API token je váš osobní klíč pro programový přístup k ePulz.io. Hodí se, když chcete ke službě přistupovat ze skriptů, vlastních nástrojů nebo z CI/CD pipeline. Přes API můžete vytvářet a měnit monitory, stahovat údaje o dostupnosti nebo zapojit výsledky měření do svých vlastních systémů. Tento návod ukáže, kde token vygenerovat, jak vypadá, kam si ho bezpečně uložit a jak ho zrušit.
Kde token vygenerovat
Tokeny jsou vázané na konkrétního uživatele - každý člen týmu má vlastní tokeny se svými oprávněními.
- V dashboardu otevřete sekci API tokeny (cesta
/dashboard/api-tokens). - Klikněte na + Nový token.
- Zadejte výstižný název, podle kterého token poznáte (například CI/CD pipeline nebo Interní dashboard).
- Token platí, dokud ho nezrušíte - nemá pevné datum expirace.
- Po kliknutí na Vytvořit se zobrazí celá hodnota tokenu. Zkopírujte ji hned - z bezpečnostních důvodů ji už neuvidíte.
Jak token vypadá
Každý token začíná prefixem epulzio_ a má dohromady více než 40 znaků. Příklad (zkrácený):
epulzio_2bF7nQ9k4Lm8XzR0pT3vYw5sH1cJ6dE...
Prefix slouží k tomu, abyste token okamžitě poznali mezi jinými řetězci - například při prohledávání logů nebo skenování repozitářů, jestli se někde nenachází uniklý klíč.
Jak token použít
Token se posílá v HTTP hlavičce Authorization ve tvaru:
Authorization: Bearer epulzio_xxxxxxxxxxxxxxxx
Příklad volání v terminálu:
curl -H "Authorization: Bearer epulzio_..." https://epulz.io/api/v1/monitors
Kam si token bezpečně uložit
S tokenem zacházejte jako s heslem. Nikdy ho nedávejte do veřejně dostupného kódu, dokumentace ani zpráv v chatu.
- Lokálně během vývoje: do proměnné prostředí, například
EPULZIO_TOKENv souboru.env(který je v.gitignore). - V CI/CD: přes tajemství, která nabízí vaše platforma (GitHub Actions secrets, GitLab CI variables, Bitbucket repository variables a podobně).
- Na serverech: přes systémové proměnné prostředí nebo správce tajemství (HashiCorp Vault, AWS Secrets Manager).
Jak token zrušit
- V seznamu tokenů najděte ten, který chcete zrušit, a klikněte na Zrušit.
- Zrušení platí okamžitě - další volání s tímto tokenem dostanou odpověď
401 Unauthorized(token neplatí). - Zrušený token už nelze obnovit. Pokud ho potřebujete zpět, vygenerujte si nový.
Seznam aktivních tokenů si čas od času projděte a odstraňte ty, které už nepoužíváte. Méně aktivních tokenů znamená menší prostor pro útok.