API密钥管理
API密钥是一种用于验证传入API请求的令牌。Endpoint Central提供多种REST API以支持开箱即用的集成,并使客户能够使用这些API构建自己的集成。请参阅 Endpoint Central支持的REST API - API
Explorer 了解更多详情。
目录
- 生成API密钥
- 管理API密钥
- 保护API密钥
1. 生成API密钥
生成API密钥的步骤:
- 导航至
Admin > Integrations > API Key Management > Generate Key.
应用选项:
- 选择目标应用名称:
- Service Desk Plus
- Analytics Plus
- 自定义集成
- If selecting
Custom Integrations, provide a Service Name,
Description, and choose the permissions based on your requirements. Finally,
clickGenerate Key以获取您的API密钥。
2. 管理API密钥
管理API密钥的选项:
API密钥创建后,会在API密钥管理页面的表格中列出。
- 删除: If you no longer intend to use the specific integration service or the Key is not
needed, use the
Delete Key option in the Action column.
- 重新生成: API Keys should not be used for a prolonged period. Periodically regenerate them
using the
Regenerate Key option in the Action column.
- 停用: If managing an API Key created by other users and regenerating the API key is not
possible, use the
Inactivate API Key option in the Actions column.
3. 保护API密钥
保护API密钥的最佳实践:
- 将API密钥安全存储并限制访问。
- 仅授权人员可访问。
- 避免在应用程序中硬编码API密钥,以防止意外数据泄露。
- 不要将API密钥存储在源代码仓库中。
定期操作:
- 定期重新生成API密钥。
- 仅创建具有必要权限的API密钥。
- 审计生成的API密钥并移除不需要的。
安全措施:
- 发现可疑API密钥时,立即停用。
- 联系支持并提供服务器日志以获取帮助。
