Генерація API токена
Токен API - це ваш особистий ключ для програмного доступу до ePulz.io. Він стане в пригоді, коли ви хочете звертатися до сервісу зі скриптів, власних інструментів або з CI/CD-конвеєра. Через API можна створювати та змінювати монітори, завантажувати дані про доступність або вбудовувати результати вимірювань у власні системи. Цей посібник показує, де згенерувати токен, як він виглядає, де безпечно його зберігати та як його відкликати.
Де згенерувати токен
Токени прив'язані до конкретного користувача - кожен учасник команди має власні токени зі своїми правами.
- У панелі керування відкрийте розділ Токени API (шлях
/dashboard/api-tokens). - Натисніть + Новий токен.
- Введіть зрозумілу назву, за якою ви впізнаєте токен (наприклад CI/CD-конвеєр або Внутрішня панель).
- Токен діє, доки ви його не відкличете - у нього немає фіксованої дати завершення.
- Після натискання Створити відобразиться повне значення токена. Скопіюйте його одразу - з міркувань безпеки ви більше його не побачите.
Як виглядає токен
Кожен токен починається з префікса epulzio_ і налічує загалом понад 40 символів. Приклад (скорочений):
epulzio_2bF7nQ9k4Lm8XzR0pT3vYw5sH1cJ6dE...
Префікс потрібен для того, щоб ви одразу впізнавали токен серед інших рядків - наприклад під час пошуку в логах або сканування репозиторіїв на наявність витоку ключа.
Як використовувати токен
Токен передається в HTTP-заголовку Authorization у вигляді:
Authorization: Bearer epulzio_xxxxxxxxxxxxxxxx
Приклад виклику в терміналі:
curl -H "Authorization: Bearer epulzio_..." https://epulz.io/api/v1/monitors
Де безпечно зберігати токен
Поводьтеся з токеном як із паролем. Ніколи не розміщуйте його в загальнодоступному коді, документації чи повідомленнях у чаті.
- Локально під час розробки: у змінній середовища, наприклад
EPULZIO_TOKENу файлі.env(який зазначено в.gitignore). - У CI/CD: через секрети, які пропонує ваша платформа (GitHub Actions secrets, GitLab CI variables, Bitbucket repository variables тощо).
- На серверах: через системні змінні середовища або менеджер секретів (HashiCorp Vault, AWS Secrets Manager).
Як відкликати токен
- У списку токенів знайдіть той, який хочете відкликати, і натисніть Відкликати.
- Відкликання набуває чинності негайно - наступні виклики з цим токеном отримають відповідь
401 Unauthorized(токен недійсний). - Відкликаний токен відновити не можна. Якщо він знову потрібен, згенеруйте новий.
Час від часу переглядайте список активних токенів і видаляйте ті, які вже не використовуєте. Менше активних токенів означає меншу поверхню для атаки.