Pomoc a návodyAPI a integrácie › Vygenerovanie API tokenu

Vygenerovanie API tokenu

2 min čítania · API a integrácie

API token je váš osobný kľúč pre programový prístup k ePulz.io. Hodí sa, keď chcete pristupovať k službe zo skriptov, vlastných nástrojov alebo z CI/CD pipeline. Cez API môžete vytvárať a meniť monitory, sťahovať údaje o dostupnosti alebo zapojiť výsledky merania do svojich vlastných systémov. Tento návod ukáže, kde token vygenerovať, ako vyzerá, kam si ho bezpečne uložiť a ako ho zrušiť.

Správa API tokenov - prefix epulzio_ a posledné použitie
Správa API tokenov: názov, prefix epulzio_ a čas posledného použitia.

Kde token vygenerovať

Tokeny sú viazané na konkrétneho používateľa - každý člen tímu má vlastné tokeny so svojimi oprávneniami.

  • V dashboarde otvorte sekciu API tokeny (cesta /dashboard/api-tokens).
  • Kliknite na + Nový token.
  • Zadajte výstižný názov, podľa ktorého token spoznáte (napríklad CI/CD pipeline alebo Interný dashboard).
  • Token platí, kým ho nezrušíte - nemá pevný dátum expirácie.
  • Po kliknutí na Vytvoriť sa zobrazí celá hodnota tokenu. Skopírujte ju hneď - z bezpečnostných dôvodov ju už neuvidíte.

Ako token vyzerá

Každý token začína prefixom epulzio_ a má dokopy viac ako 40 znakov. Príklad (skrátený):

epulzio_2bF7nQ9k4Lm8XzR0pT3vYw5sH1cJ6dE...

Prefix slúži na to, aby ste token okamžite spoznali medzi inými reťazcami - napríklad pri prehľadávaní logov alebo skenovaní repozitárov, či sa nikde nenachádza uniknutý kľúč.

Ako token použiť

Token sa posiela v HTTP hlavičke Authorization v tvare:

Authorization: Bearer epulzio_xxxxxxxxxxxxxxxx

Príklad volania v termináli:

curl -H "Authorization: Bearer epulzio_..." https://epulz.io/api/v1/monitors

Kam si token bezpečne uložiť

S tokenom zaobchádzajte ako s heslom. Nikdy ho nedávajte do verejne dostupného kódu, dokumentácie ani správ v chate.

  • Lokálne počas vývoja: do premennej prostredia, napríklad EPULZIO_TOKEN v súbore .env (ktorý je v .gitignore).
  • V CI/CD: cez tajomstvá, ktoré ponúka vaša platforma (GitHub Actions secrets, GitLab CI variables, Bitbucket repository variables a podobne).
  • Na serveroch: cez systémové premenné prostredia alebo správcu tajomstiev (HashiCorp Vault, AWS Secrets Manager).
Tip: Pre každý systém, ktorý API používa, vytvorte vlastný token s vlastným názvom. Pri prípadnom úniku jednoducho zrušíte iba ten dotknutý a ostatné integrácie bežia ďalej bez zásahu.

Ako token zrušiť

  • V zozname tokenov nájdite ten, ktorý chcete zrušiť, a kliknite na Zrušiť.
  • Zrušenie platí okamžite - ďalšie volania s týmto tokenom dostanú odpoveď 401 Unauthorized (token neplatí).
  • Zrušený token sa už nedá obnoviť. Ak ho potrebujete naspäť, vygenerujte si nový.

Zoznam aktívnych tokenov si raz za čas prejdite a odstráňte tie, ktoré už nepoužívate. Menej aktívnych tokenov znamená menší priestor pre útok.

Bol tento návod užitočný?