DigiCert CertCentral API используют ключи API как для аутентификации, так и для авторизации. Процесс аутентификации для службы должен быть достаточно понятным, если вы когда-либо прежде работали с аутентификацией на основе заголовков.
Любой запрос службы должен включать в себя ключ API. Для этого используется настраиваемый заголовок HTTP X‑DC‑DEVKEY. Ниже приведен простой запрос API, обращенный к конечной точке списка пользователей API служб, использующих cURL.
Не забудьте заменить {{api_key}} вашим действующим ключом API.
curl -X GET \
'https://www.digicert.com/services/v2/user' \
-H 'Content-Type: application/xml' \
-H 'X-DC-DEVKEY: {{api_key}}'После того, как ключ будет сгенерирован, мы отобразим его на экране только один раз. Восстановить потерянный ключ API нельзя. Если вы потеряли ключ, вы должны объявить потерянный ключ недействительным и сгенерировать новый ключ.
Ключи API генерируются и управляются с помощью вашей учетной записи CertCentral. Для генерации нового ключа зарегистрируйтесь в вашей учетной записи CertCentral.
В меню на боковой панели вашей учетной записи CertCentral нажмите Ключи API > автоматизации.
На странице Ключи API нажмите Добавить ключ API.
В окне Добавить ключ API введите описание нового ключа.
Например, введите имя приложения или пользователя, которому вы хотите присвоить ключ.
В раскрывающемся списке Пользователь выберите пользователя, которому вы хотите присвоить ключ.
Нужно помнить, что когда вы присваиваете ключ API пользователю, вы привязываете к ключу разрешения данного пользователя. Это означает, ключ будет авторизован для выполнения пользователем любых доступных ему действий.
(Опция) Для ограничения разрешений для ключей API на выполнение определенного набора действий в раскрывающемся списке ограничений ключей API (дополнительном) выберите одну из следующих опций:
Нажмите Добавить ключ API.
В окне Новый ключ API нажмите на сгенерированный ключ, чтобы скопировать его.
Сохраните ключ в безопасном месте. (Помните о том, что ключ отображается на экране только один раз).
После того, как вы сохраните ключ, подтвердите сообщение Я подтверждаю, что я больше не увижу данный ключ.
Теперь вы готовы начать работать с использованием DigiCert CertCentral API. Ваш новый ключ API добавлен в список ключей на странице доступа к учетной записи. Вернитесь на данную страницу, чтобы отслеживать (активный и отозванный) или отзывать ключи API.
При необходимости ключ API можно редактировать, обновив описание или изменив разрешения для ключей.
В меню на боковой панели вашей учетной записи CertCentral нажмите Ключи API > автоматизации.
На странице Ключи API нажмите на ссылку на Имя ключа API.
В окне Обновить ключ API измените Описание, или обновите разрешения для ключей API.
Чтобы удалить ограничения для ключей API, в поле Ограничения для ключей API (дополнительное) нажмите на X в конце записи. После этого в поле появится надпись Отсутствует.
Для обновления разрешений для ключей API в раскрывающемся списке Ограничения для ключей API (дополнительное) выберите одну из следующих опций:
Помните, что при добавлении ограничений на разрешение для активного ключа API вы разрываете все интеграции, использующие данный ключ, если требуются расширенные разрешения. Для восстановления разорванных интеграций вы должны отредактировать ключ и устранить ограничения.
Нажмите на обновление Добавить ключ API.