Genera token API
Un token API è la tua chiave personale per l'accesso programmatico a ePulz.io. Torna utile quando vuoi raggiungere il servizio da script, dai tuoi strumenti o da una pipeline CI/CD. Tramite l'API puoi creare e modificare monitor, scaricare i dati di disponibilità o integrare i risultati delle misurazioni nei tuoi sistemi. Questa guida mostra dove generare un token, che aspetto ha, dove conservarlo in sicurezza e come revocarlo.
Dove generare un token
I token sono legati a un utente specifico - ogni membro del team ha i propri token con i propri permessi.
- Nella dashboard apri la sezione Token API (percorso
/dashboard/api-tokens). - Fai clic su + Nuovo token.
- Inserisci un nome descrittivo che ti permetta di riconoscere il token (per esempio Pipeline CI/CD o Dashboard interna).
- Il token resta valido finché non lo revochi - non ha una data di scadenza fissa.
- Dopo aver fatto clic su Crea viene mostrato il valore completo del token. Copialo subito - per motivi di sicurezza non lo vedrai più.
Che aspetto ha il token
Ogni token inizia con il prefisso epulzio_ e conta in totale più di 40 caratteri. Esempio (abbreviato):
epulzio_2bF7nQ9k4Lm8XzR0pT3vYw5sH1cJ6dE...
Il prefisso serve a riconoscere subito il token tra altre stringhe - per esempio quando cerchi nei log o scansioni i repository alla ricerca di una chiave trapelata.
Come usare il token
Il token si invia nell'intestazione HTTP Authorization nella forma:
Authorization: Bearer epulzio_xxxxxxxxxxxxxxxx
Esempio di chiamata nel terminale:
curl -H "Authorization: Bearer epulzio_..." https://epulz.io/api/v1/monitors
Dove conservare il token in sicurezza
Tratta il token come una password. Non inserirlo mai in codice accessibile pubblicamente, nella documentazione o nei messaggi di chat.
- In locale durante lo sviluppo: in una variabile d'ambiente, per esempio
EPULZIO_TOKENin un file.env(che è in.gitignore). - In CI/CD: tramite i segreti offerti dalla tua piattaforma (GitHub Actions secrets, GitLab CI variables, Bitbucket repository variables e simili).
- Sui server: tramite variabili d'ambiente di sistema o un gestore di segreti (HashiCorp Vault, AWS Secrets Manager).
Come revocare un token
- Nell'elenco dei token individua quello che vuoi revocare e fai clic su Revoca.
- La revoca ha effetto immediato - le chiamate successive con questo token ricevono una risposta
401 Unauthorized(token non valido). - Un token revocato non può essere ripristinato. Se ti serve di nuovo, generane uno nuovo.
Ogni tanto scorri l'elenco dei token attivi e rimuovi quelli che non usi più. Meno token attivi significa una superficie di attacco più ridotta.