API token oluşturma
API token, ePulz.io'ya programatik erişim için kişisel anahtarınızdır. Hizmete betiklerden, kendi araçlarınızdan veya bir CI/CD hattından ulaşmak istediğinizde işinize yarar. API üzerinden monitör oluşturabilir ve düzenleyebilir, erişilebilirlik verilerini indirebilir ya da ölçüm sonuçlarını kendi sistemlerinize bağlayabilirsiniz. Bu kılavuz, token'ı nerede oluşturacağınızı, nasıl göründüğünü, güvenli şekilde nereye saklayacağınızı ve nasıl iptal edeceğinizi gösterir.
Token'ı nerede oluşturursunuz
Token'lar belirli bir kullanıcıya bağlıdır - her ekip üyesinin kendi izinlerine sahip kendi token'ları vardır.
- Panoda API token'ları bölümünü açın (yol
/dashboard/api-tokens). - + Yeni token düğmesine tıklayın.
- Token'ı tanımanızı sağlayacak açıklayıcı bir ad girin (örneğin CI/CD hattı veya Dahili pano).
- Token, siz iptal edene kadar geçerlidir - sabit bir son kullanma tarihi yoktur.
- Oluştur düğmesine tıkladıktan sonra token'ın tam değeri görüntülenir. Hemen kopyalayın - güvenlik nedeniyle onu bir daha göremezsiniz.
Token nasıl görünür
Her token epulzio_ önekiyle başlar ve toplamda 40 karakterden fazladır. Örnek (kısaltılmış):
epulzio_2bF7nQ9k4Lm8XzR0pT3vYw5sH1cJ6dE...
Önek, token'ı diğer dizeler arasında anında tanımanızı sağlar - örneğin logları ararken veya depoları sızdırılmış bir anahtar için tararken.
Token'ı nasıl kullanırsınız
Token, Authorization HTTP başlığında şu biçimde gönderilir:
Authorization: Bearer epulzio_xxxxxxxxxxxxxxxx
Terminalde örnek çağrı:
curl -H "Authorization: Bearer epulzio_..." https://epulz.io/api/v1/monitors
Token'ı güvenli şekilde nereye saklarsınız
Token'ı bir parola gibi ele alın. Onu asla herkese açık koda, dokümantasyona veya sohbet mesajlarına koymayın.
- Geliştirme sırasında yerel olarak: bir ortam değişkenine, örneğin
.gitignoreiçinde yer alan bir.envdosyasındakiEPULZIO_TOKENdeğişkenine. - CI/CD'de: platformunuzun sunduğu sırlar aracılığıyla (GitHub Actions secrets, GitLab CI variables, Bitbucket repository variables ve benzerleri).
- Sunucularda: sistem ortam değişkenleri veya bir sır yöneticisi aracılığıyla (HashiCorp Vault, AWS Secrets Manager).
Token nasıl iptal edilir
- Token listesinde iptal etmek istediğinizi bulun ve İptal et düğmesine tıklayın.
- İptal anında geçerli olur - bu token ile yapılan sonraki çağrılar
401 Unauthorizedyanıtı alır (token geçersiz). - İptal edilen bir token geri yüklenemez. Tekrar ihtiyacınız olursa yeni bir tane oluşturun.
Etkin token listesini ara sıra gözden geçirin ve artık kullanmadıklarınızı kaldırın. Daha az etkin token, daha küçük bir saldırı yüzeyi anlamına gelir.