API token genereren
Een API-token is je persoonlijke sleutel voor programmatische toegang tot ePulz.io. Het komt van pas wanneer je de dienst wilt benaderen vanuit scripts, je eigen tools of een CI/CD-pipeline. Via de API kun je monitors aanmaken en wijzigen, beschikbaarheidsgegevens downloaden of meetresultaten in je eigen systemen verwerken. Deze handleiding laat zien waar je een token genereert, hoe het eruitziet, waar je het veilig bewaart en hoe je het intrekt.
Waar je een token genereert
Tokens zijn gekoppeld aan een specifieke gebruiker - elk teamlid heeft eigen tokens met eigen rechten.
- Open in het dashboard de sectie API-tokens (pad
/dashboard/api-tokens). - Klik op + Nieuw token.
- Geef een duidelijke naam waaraan je het token herkent (bijvoorbeeld CI/CD-pipeline of Intern dashboard).
- Het token blijft geldig tot je het intrekt - het heeft geen vaste vervaldatum.
- Na een klik op Aanmaken wordt de volledige tokenwaarde getoond. Kopieer hem meteen - om veiligheidsredenen zie je hem daarna niet meer.
Hoe het token eruitziet
Elk token begint met de prefix epulzio_ en telt in totaal meer dan 40 tekens. Voorbeeld (ingekort):
epulzio_2bF7nQ9k4Lm8XzR0pT3vYw5sH1cJ6dE...
De prefix zorgt ervoor dat je het token meteen herkent tussen andere tekenreeksen - bijvoorbeeld bij het doorzoeken van logs of het scannen van repositories op een gelekte sleutel.
Hoe je het token gebruikt
Het token wordt verzonden in de HTTP-header Authorization in de vorm:
Authorization: Bearer epulzio_xxxxxxxxxxxxxxxx
Voorbeeldaanroep in de terminal:
curl -H "Authorization: Bearer epulzio_..." https://epulz.io/api/v1/monitors
Waar je het token veilig bewaart
Behandel het token als een wachtwoord. Plaats het nooit in publiek toegankelijke code, documentatie of chatberichten.
- Lokaal tijdens de ontwikkeling: in een omgevingsvariabele, bijvoorbeeld
EPULZIO_TOKENin een.env-bestand (dat in.gitignorestaat). - In CI/CD: via de secrets die je platform biedt (GitHub Actions secrets, GitLab CI variables, Bitbucket repository variables en dergelijke).
- Op servers: via systeembrede omgevingsvariabelen of een secrets manager (HashiCorp Vault, AWS Secrets Manager).
Hoe je een token intrekt
- Zoek in de lijst met tokens het token dat je wilt intrekken en klik op Intrekken.
- De intrekking gaat onmiddellijk in - volgende aanroepen met dit token krijgen een
401 Unauthorized-antwoord (token ongeldig). - Een ingetrokken token kan niet worden hersteld. Als je het terug nodig hebt, genereer je een nieuw token.
Loop de lijst met actieve tokens af en toe door en verwijder de tokens die je niet meer gebruikt. Minder actieve tokens betekent een kleiner aanvalsoppervlak.