Ключи API
Ключи API используются для аутентификации запросов к API и инструментам. Обращайтесь с каждым ключом как с паролем.
Рекомендуемая схема
Создавайте отдельный ключ для каждого приложения, инструмента, устройства или окружения:
Так проще определить источник запросов и отозвать доступ одной интеграции, не затрагивая остальные.
Создание ключа
- Войдите в консоль GetRouter.
- Откройте страницу ключей API или токенов.
- Создайте ключ с понятным названием.
- При необходимости задайте срок действия, квоту, ограничение по моделям или IP-адресам.
- Скопируйте ключ и сохраните его в менеджере паролей или секретов.
Безопасное использование ключей
- Используйте переменные окружения или защищённое хранилище учётных данных инструмента.
- Никогда не добавляйте ключи в Git, не вставляйте их в обращения в поддержку и не раскрывайте в клиентском коде браузера.
- Не используйте один ключ для нескольких инструментов или пользователей.
- После подключения нового инструмента проверьте журнал использования.
- Если ключ мог попасть к посторонним, немедленно отзовите и замените его.
Отзыв скомпрометированного ключа
- Отключите или удалите ключ в консоли.
- Создайте новый ключ.
- Обновите только затронутую интеграцию.
- Проверьте журналы использования и оплаты на наличие неожиданных запросов.
- Замените все остальные ключи, которые хранились в том же раскрытом файле или сообщении.
