Yardım ve kılavuzlarAPI ve entegrasyonlar › API token oluşturma

API token oluşturma

2 dk okuma · API ve entegrasyonlar

API token, ePulz.io'ya programatik erişim için kişisel anahtarınızdır. Hizmete betiklerden, kendi araçlarınızdan veya bir CI/CD hattından ulaşmak istediğinizde işinize yarar. API üzerinden monitör oluşturabilir ve düzenleyebilir, erişilebilirlik verilerini indirebilir ya da ölçüm sonuçlarını kendi sistemlerinize bağlayabilirsiniz. Bu kılavuz, token'ı nerede oluşturacağınızı, nasıl göründüğünü, güvenli şekilde nereye saklayacağınızı ve nasıl iptal edeceğinizi gösterir.

API token yönetimi - epulzio_ öneki ve son kullanım
API token yönetimi: ad, epulzio_ öneki ve son kullanım zamanı.

Token'ı nerede oluşturursunuz

Token'lar belirli bir kullanıcıya bağlıdır - her ekip üyesinin kendi izinlerine sahip kendi token'ları vardır.

  • Panoda API token'ları bölümünü açın (yol /dashboard/api-tokens).
  • + Yeni token düğmesine tıklayın.
  • Token'ı tanımanızı sağlayacak açıklayıcı bir ad girin (örneğin CI/CD hattı veya Dahili pano).
  • Token, siz iptal edene kadar geçerlidir - sabit bir son kullanma tarihi yoktur.
  • Oluştur düğmesine tıkladıktan sonra token'ın tam değeri görüntülenir. Hemen kopyalayın - güvenlik nedeniyle onu bir daha göremezsiniz.

Token nasıl görünür

Her token epulzio_ önekiyle başlar ve toplamda 40 karakterden fazladır. Örnek (kısaltılmış):

epulzio_2bF7nQ9k4Lm8XzR0pT3vYw5sH1cJ6dE...

Önek, token'ı diğer dizeler arasında anında tanımanızı sağlar - örneğin logları ararken veya depoları sızdırılmış bir anahtar için tararken.

Token'ı nasıl kullanırsınız

Token, Authorization HTTP başlığında şu biçimde gönderilir:

Authorization: Bearer epulzio_xxxxxxxxxxxxxxxx

Terminalde örnek çağrı:

curl -H "Authorization: Bearer epulzio_..." https://epulz.io/api/v1/monitors

Token'ı güvenli şekilde nereye saklarsınız

Token'ı bir parola gibi ele alın. Onu asla herkese açık koda, dokümantasyona veya sohbet mesajlarına koymayın.

  • Geliştirme sırasında yerel olarak: bir ortam değişkenine, örneğin .gitignore içinde yer alan bir .env dosyasındaki EPULZIO_TOKEN değişkenine.
  • CI/CD'de: platformunuzun sunduğu sırlar aracılığıyla (GitHub Actions secrets, GitLab CI variables, Bitbucket repository variables ve benzerleri).
  • Sunucularda: sistem ortam değişkenleri veya bir sır yöneticisi aracılığıyla (HashiCorp Vault, AWS Secrets Manager).
İpucu: API'yi kullanan her sistem için kendi adıyla ayrı bir token oluşturun. Olası bir sızıntıda yalnızca etkilenen token'ı iptal edersiniz ve diğer entegrasyonlar müdahale olmadan çalışmaya devam eder.

Token nasıl iptal edilir

  • Token listesinde iptal etmek istediğinizi bulun ve İptal et düğmesine tıklayın.
  • İptal anında geçerli olur - bu token ile yapılan sonraki çağrılar 401 Unauthorized yanıtı alır (token geçersiz).
  • İptal edilen bir token geri yüklenemez. Tekrar ihtiyacınız olursa yeni bir tane oluşturun.

Etkin token listesini ara sıra gözden geçirin ve artık kullanmadıklarınızı kaldırın. Daha az etkin token, daha küçük bir saldırı yüzeyi anlamına gelir.

Bu kılavuz yardımcı oldu mu?