Nápověda a návodyAPI a integrace › Vygenerování API tokenu

Vygenerování API tokenu

2 min čtení · API a integrace

API token je váš osobní klíč pro programový přístup k ePulz.io. Hodí se, když chcete ke službě přistupovat ze skriptů, vlastních nástrojů nebo z CI/CD pipeline. Přes API můžete vytvářet a měnit monitory, stahovat údaje o dostupnosti nebo zapojit výsledky měření do svých vlastních systémů. Tento návod ukáže, kde token vygenerovat, jak vypadá, kam si ho bezpečně uložit a jak ho zrušit.

Správa API tokenů - prefix epulzio_ a poslední použití
Správa API tokenů: název, prefix epulzio_ a čas posledního použití.

Kde token vygenerovat

Tokeny jsou vázané na konkrétního uživatele - každý člen týmu má vlastní tokeny se svými oprávněními.

  • V dashboardu otevřete sekci API tokeny (cesta /dashboard/api-tokens).
  • Klikněte na + Nový token.
  • Zadejte výstižný název, podle kterého token poznáte (například CI/CD pipeline nebo Interní dashboard).
  • Token platí, dokud ho nezrušíte - nemá pevné datum expirace.
  • Po kliknutí na Vytvořit se zobrazí celá hodnota tokenu. Zkopírujte ji hned - z bezpečnostních důvodů ji už neuvidíte.

Jak token vypadá

Každý token začíná prefixem epulzio_ a má dohromady více než 40 znaků. Příklad (zkrácený):

epulzio_2bF7nQ9k4Lm8XzR0pT3vYw5sH1cJ6dE...

Prefix slouží k tomu, abyste token okamžitě poznali mezi jinými řetězci - například při prohledávání logů nebo skenování repozitářů, jestli se někde nenachází uniklý klíč.

Jak token použít

Token se posílá v HTTP hlavičce Authorization ve tvaru:

Authorization: Bearer epulzio_xxxxxxxxxxxxxxxx

Příklad volání v terminálu:

curl -H "Authorization: Bearer epulzio_..." https://epulz.io/api/v1/monitors

Kam si token bezpečně uložit

S tokenem zacházejte jako s heslem. Nikdy ho nedávejte do veřejně dostupného kódu, dokumentace ani zpráv v chatu.

  • Lokálně během vývoje: do proměnné prostředí, například EPULZIO_TOKEN v souboru .env (který je v .gitignore).
  • V CI/CD: přes tajemství, která nabízí vaše platforma (GitHub Actions secrets, GitLab CI variables, Bitbucket repository variables a podobně).
  • Na serverech: přes systémové proměnné prostředí nebo správce tajemství (HashiCorp Vault, AWS Secrets Manager).
Tip: Pro každý systém, který API používá, vytvořte vlastní token s vlastním názvem. Při případném úniku jednoduše zrušíte jen ten dotčený a ostatní integrace běží dál bez zásahu.

Jak token zrušit

  • V seznamu tokenů najděte ten, který chcete zrušit, a klikněte na Zrušit.
  • Zrušení platí okamžitě - další volání s tímto tokenem dostanou odpověď 401 Unauthorized (token neplatí).
  • Zrušený token už nelze obnovit. Pokud ho potřebujete zpět, vygenerujte si nový.

Seznam aktivních tokenů si čas od času projděte a odstraňte ty, které už nepoužíváte. Méně aktivních tokenů znamená menší prostor pro útok.

Byl tento návod užitečný?