Авторизация
Выполнять запросы к API могут только аутентифицированные пользователи. Для этого при выполнении запроса необходимо в заголовке Authorization: Bearer
передавать аутентификационный jwt-токен.
В Платформе возможно использование следующих видов токенов:
- Кратковременный токен
- Долговременный токен
Кратковременный токен
Пара access/refresh токенов, генерируемая при помощи запроса POST /iam/v2/tokens
.
Сгенерированный аccess-токен позволит выполнять запросы к API в течение ограниченного периода времени (например, 1 час). Refresh-токен понадобится для продления сессии — его нужно будет передать в теле запроса PUT /iam/v2/tokens/current
.
Такой вид токена подходит для выполнения реальных пользовательских сценариев, и является безопасным, поскольку имеет ограниченное время жизни. В тоже время, данный тип токена плохо подойдет для автоматизации каких-либо периодических действий через API.
Долговременный токен
Такой access-токен можно сгенерировать для сервисного аккаунта. Сервисный аккаунт действует в рамках назначенной ему роли; запросы, выполняемые от лица сервисного аккаунта, авторизуется сгенерированным access-токеном.
Данный вид токена обладает длительным временем действия (дата истечения задается при генерации). Хорошо подойдет для автоматизации каких-либо рутинных действий через API. В то же время, крайне важно не допускать компрометации долговременного access-токена.
Создание долговременного токена
- Авторизуйтесь в Платформе и откройте Дашборд.
- В правой части экрана в секции IAM (Пользователи и сервисные аккаунты) откройте ссылку Все >.
- На вкладке Сервисные аккаунты нажмите +Добавить сервисный аккаунт.
- Укажите название аккаунта, затем нажмите на значок + и добавьте роль — например, Project Admin.
- Нажмите Добавить для завершения создания сервисного аккаунта.
- На вкладке Сервисные аккаунты выберите в списке созданный и кликните на него.
- Нажмите +Создать токен.
- Задайте имя токена и дату истечения его действия, затем нажмите Добавить.
- Скопируйте сгенерированный токен в буфер обмена. После закрытия окна токен не будет отображаться.
- Сохраните токен в надежном месте.
- Для автоматизации каких-либо периодических действий через API используйте данный токен при выполнении запросов в заголовке
Authorization: Bearer
.