Aiuto e guideAPI e integrazioni › Genera token API

Genera token API

2 min di lettura · API e integrazioni

Un token API è la tua chiave personale per l'accesso programmatico a ePulz.io. Torna utile quando vuoi raggiungere il servizio da script, dai tuoi strumenti o da una pipeline CI/CD. Tramite l'API puoi creare e modificare monitor, scaricare i dati di disponibilità o integrare i risultati delle misurazioni nei tuoi sistemi. Questa guida mostra dove generare un token, che aspetto ha, dove conservarlo in sicurezza e come revocarlo.

Gestione dei token API - prefisso epulzio_ e ultimo utilizzo
Gestione dei token API: nome, prefisso epulzio_ e ora dell'ultimo utilizzo.

Dove generare un token

I token sono legati a un utente specifico - ogni membro del team ha i propri token con i propri permessi.

  • Nella dashboard apri la sezione Token API (percorso /dashboard/api-tokens).
  • Fai clic su + Nuovo token.
  • Inserisci un nome descrittivo che ti permetta di riconoscere il token (per esempio Pipeline CI/CD o Dashboard interna).
  • Il token resta valido finché non lo revochi - non ha una data di scadenza fissa.
  • Dopo aver fatto clic su Crea viene mostrato il valore completo del token. Copialo subito - per motivi di sicurezza non lo vedrai più.

Che aspetto ha il token

Ogni token inizia con il prefisso epulzio_ e conta in totale più di 40 caratteri. Esempio (abbreviato):

epulzio_2bF7nQ9k4Lm8XzR0pT3vYw5sH1cJ6dE...

Il prefisso serve a riconoscere subito il token tra altre stringhe - per esempio quando cerchi nei log o scansioni i repository alla ricerca di una chiave trapelata.

Come usare il token

Il token si invia nell'intestazione HTTP Authorization nella forma:

Authorization: Bearer epulzio_xxxxxxxxxxxxxxxx

Esempio di chiamata nel terminale:

curl -H "Authorization: Bearer epulzio_..." https://epulz.io/api/v1/monitors

Dove conservare il token in sicurezza

Tratta il token come una password. Non inserirlo mai in codice accessibile pubblicamente, nella documentazione o nei messaggi di chat.

  • In locale durante lo sviluppo: in una variabile d'ambiente, per esempio EPULZIO_TOKEN in un file .env (che è in .gitignore).
  • In CI/CD: tramite i segreti offerti dalla tua piattaforma (GitHub Actions secrets, GitLab CI variables, Bitbucket repository variables e simili).
  • Sui server: tramite variabili d'ambiente di sistema o un gestore di segreti (HashiCorp Vault, AWS Secrets Manager).
Suggerimento: Per ogni sistema che usa l'API, crea un token dedicato con un proprio nome. In caso di fuga di dati, revochi semplicemente solo quello coinvolto e le altre integrazioni continuano a funzionare senza interventi.

Come revocare un token

  • Nell'elenco dei token individua quello che vuoi revocare e fai clic su Revoca.
  • La revoca ha effetto immediato - le chiamate successive con questo token ricevono una risposta 401 Unauthorized (token non valido).
  • Un token revocato non può essere ripristinato. Se ti serve di nuovo, generane uno nuovo.

Ogni tanto scorri l'elenco dei token attivi e rimuovi quelli che non usi più. Meno token attivi significa una superficie di attacco più ridotta.

Questa guida è stata utile?