Аутентификация

DigiCert CertCentral API используют ключи API как для аутентификации, так и для авторизации. Процесс аутентификации для службы должен быть достаточно понятным, если вы когда-либо прежде работали с аутентификацией на основе заголовков.

Аутентификация на основе заголовков

Любой запрос службы должен включать в себя ключ API. Для этого используется настраиваемый заголовок HTTP X‑DC‑DEVKEY. Ниже приведен простой запрос API, обращенный к конечной точке списка пользователей API служб, использующих cURL.

Не забудьте заменить {{api_key}} вашим действующим ключом API.

bash
curl -X GET \
  'https://www.digicert.com/services/v2/user' \
  -H 'Content-Type: application/xml' \
  -H 'X-DC-DEVKEY: {{api_key}}'

Сгенерируйте ключ API

После того, как ключ будет сгенерирован, мы отобразим его на экране только один раз. Восстановить потерянный ключ API нельзя. Если вы потеряли ключ, вы должны объявить потерянный ключ недействительным и сгенерировать новый ключ.

Ключи API генерируются и управляются с помощью вашей учетной записи CertCentral. Для генерации нового ключа зарегистрируйтесь в вашей учетной записи CertCentral.

  1. В меню на боковой панели вашей учетной записи CertCentral нажмите Учетная запись > Доступ к учетной записи.

  2. На странице Учетная запись под заголовком Ключи API нажмите Добавить ключ API.

  3. В окне Добавить ключ API введите описание нового ключа.

    Например, введите имя приложения или пользователя, которому вы хотите присвоить ключ.

  4. В раскрывающемся списке Пользователь выберите пользователя, которому вы хотите присвоить ключ.

Нужно помнить, что когда вы присваиваете ключ API пользователю, вы привязываете к ключу разрешения данного пользователя. Т. е., ключ будет авторизован для выполнения пользователем любых доступных ему действий.

  1. (Данный шаг является дополнительным) Для ограничения разрешений для ключей API на выполнение определенного набора действий в раскрывающемся списке ограничений ключей API (дополнительном) выберите одну из следующих опций:

  2. Нажмите Добавить ключ API.

  3. В окне Новый ключ API нажмите на сгенерированный ключ, чтобы скопировать его.

  4. Сохраните ключ в безопасном месте. (Помните о том, что ключ отображается на экране только один раз).

  5. После того, как вы сохраните ключ, подтвердите сообщение Я подтверждаю, что я больше не увижу данный ключ.

Что дальше

Теперь вы готовы начать работать с использованием DigiCert CertCentral API. Ваш новый ключ API добавлен в список ключей на странице доступа к учетной записи. Вернитесь на данную страницу, чтобы отслеживать (активный и отозванный) или отзывать ключи API.

Редактирование ключа API

При необходимости ключ API можно редактировать, обновив описание или изменив разрешения для ключей.

  1. В меню на боковой панели вашей учетной записи CertCentral нажмите Учетная запись > Доступ к учетной записи.

  2. На странице Учетная запись под заголовком Ключи API нажмите ссылку Имя ключа API.

  3. В окне Обновить ключ API измените Описание, или обновите разрешения для ключей API.

  4. Чтобы удалить ограничения для ключей API, в поле Ограничения для ключей API (дополнительное) нажмите на X в конце записи. После этого в поле появится надпись Отсутствует.

  5. Для обновления разрешений для ключей API в раскрывающемся списке Ограничения для ключей API (дополнительное) выберите одну из следующих опций:

Помните, что при добавлении ограничений на разрешение для активного ключа API вы разрываете все интеграции, использующие данный ключ, если требуются расширенные разрешения. Для восстановления разорванных интеграций вы должны отредактировать ключ и устранить ограничения.

  1. Нажмите на обновление Добавить ключ API.

Соответствующая информация