action.skip
Megaport Documentation
FAQs zum Veralten der X-Auth-Tokens
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Häufig gestellte Fragen (FAQs) zur Abkündigung der X-Auth-Token

Im November 2022 hat Megaport API-Schlüssel eingeführt, um die Generierung von Authentifizierungs-Token für die Machine-to-Machine-Kommunikation mit der Megaport API zu erleichtern und die Abhängigkeit von nicht ablaufenden X-Auth-Tokens zu beseitigen. Dies hat unser Sicherheitsniveau verbessert und Unternehmensadministratoren und IT-Sicherheitsmanagern bei Kunden zusätzliche Kontrolle über den Zugriff auf die API von Megaport gegeben.

Die Vorteile von API-Schlüsseln sind ein kontrollierter Authentifizierungsprozess, keine Notwendigkeit, beim Zugriff auf die API Benutzernamen und Passwörter einzubetten, und die Möglichkeit, einen API-Schlüssel mit der Rolle Company Admin oder Read-only zu erstellen.

Megaport wird die Verwendung von X-Auth-Tokens ab Juli 2023 schrittweise einstellen. Konten, die sich mit X-Auth-Tokens in bestehenden API-Integrationen authentifiziert haben, werden auf die Whitelist gesetzt, sodass X-Auth-Tokens bis zum 30 September 2023 weiterhin funktionieren.

Alle Konten, die bisher nicht mit X-Auth-Tokens auf die API zugegriffen haben, müssen API-Schlüssel verwenden. Am 1 Oktober 2023 können vorhandene X-Auth-Tokens nicht mehr auf die Megaport API zugreifen. Ab diesem Datum müssen alle Kunden API-Schlüssel zur Authentifizierung gegenüber der Megaport API verwenden.

Dieses Thema beschreibt einige der Änderungen und häufig gestellte Fragen im Zusammenhang mit den Änderungen an der X-Auth-Token-Authentifizierung.

Warum nimmt Megaport eine Änderung an der API-Authentifizierung vor?

Wir beheben Sicherheitsrisiken, die im jüngsten Penetrationstest eines externen Prüfers identifiziert wurden.

Woher weiß ich, ob ich X-Auth-Tokens verwende?

Megaport benachrichtigt Unternehmensadministratoren und technische Ansprechpartner von Konten, bei denen wir die Verwendung von X-Auth-Tokens protokolliert haben.

Wann muss ich die Verwendung von X-Auth einstellen?

Wenn Sie sich zuvor mit einem X-Auth-Token authentifiziert haben, funktioniert dieser bis zum 30 September 2023 weiter. Wenn Sie nie X-Auth-Tokens verwendet haben, müssen Sie ab sofort API-Schlüssel verwenden.

Wo finde ich weitere Informationen zu API-Schlüsseln?

Informationen zum Erstellen von API-Schlüsseln finden Sie hier: Erstellen eines API-Schlüssels.

Ab wann sind API-Schlüssel verpflichtend?

Ab 1 Oktober 2023 muss jede API-Authentifizierung API-Schlüssel verwenden.

Was passiert, wenn ich meine API-Integrationen bis zum 1 October nicht auf API-Schlüssel aktualisiert habe?

Die Megaport API blockiert Zugriffe über X-Auth-Tokens.

Wann kann ich auf API-Schlüssel umstellen?

Sofort. Jedes Unternehmen kann bis zu 5 API-Schlüssel erstellen.

Wie viele API-Schlüssel kann ich in meinem Megaport Konto haben?

Jedem Konto stehen 5 API-Schlüssel zur Verfügung. Wenn Sie mehr benötigen, wenden Sie sich bitte an Ihren Account Manager oder den Megaport Support. Weitere Informationen finden Sie unter Kontaktaufnahme mit dem Support.

Welche Berechtigungen haben API-Schlüssel?

API-Schlüssel können Read-only oder Company Admin sein (voller Lese-/Schreibzugriff auf alle unterstützten Funktionen).