action.skip

FAQs zum Veralten der X-Auth-Tokens

Im November 2022 gab Megaport API-Schlüssel frei, um das Generieren von Authentifizierungs-Tokens für die Maschine-zu-Maschine-Kommunikation mit der Megaport-API zu erleichtern und die Abhängigkeit von nicht ablaufenden X-Auth-Tokens zu beenden. Dies hat unsere Sicherheitslage verbessert und gibt den Firmen-Admins und IT-Sicherheitsmanagern unserer Kunden zusätzliche Kontrolle über den Zugriff auf die API von Megaport.

Die Vorteile von API-Schlüsseln sind ein kontrollierter Authentifizierungsprozess, keine Notwendigkeit, Benutzernamen und Passwörter beim Zugriff auf die API einzubetten, und die Möglichkeit, einen API-Schlüssel für Firmen-Admins oder mit Schreibschutz zu erstellen.

Megaport wird die Verwendung von X-Auth-Tokens ab Juli 2023 schrittweise einstellen. Die Konten, die sich mit X-Auth-Tokens bei bestehenden API-Integrationen authentifiziert haben, werden auf eine Zulassungsliste gesetzt, sodass X-Auth-Tokens noch bis 30. September 2023 funktionsfähig sind.

Alle Konten, die bisher nicht mit X-Auth-Tokens auf die API zugegriffen haben, müssen API-Schlüssel verwenden. Ab 1. Oktober 2023 können alle vorhandenen X-Auth-Tokens nicht mehr auf die Megaport-API zugreifen. Ab diesem Datum müssen alle Kunden API-Schlüssel verwenden, um sich gegenüber der Megaport-API zu authentifizieren.

Warum nimmt Megaport eine Änderung an der API-Authentifizierung vor?

Wir beheben Sicherheitsrisiken, die beim letzten Penetrationstest durch einen externen Auditor festgestellt wurden.

Woher weiß ich, ob ich X-Auth-Tokens verwende?

Megaport benachrichtigt Firmen-Admins und die technischen Kontakte der Konten, die wir mit X-Auth-Tokens angemeldet haben.

Wann muss ich die Verwendung von X-Auth einstellen?

Wenn Sie sich zuvor mit einem X-Auth-Token authentifiziert haben, funktioniert dies noch bis zum 30. September 2023. Wenn Sie noch nie X-Auth-Tokens verwendet haben, müssen Sie von nun an API-Schlüssel verwenden.

Wo finde ich Informationen zu API-Schlüsseln?

Informationen zur Erstellung von API-Schlüsseln finden Sie hier: Erstellen eines API-Schlüssels.

Wann werden API-Schlüssel obligatorisch sein?

Ab 1. Oktober 2023 müssen bei allen API-Authentifizierungen API-Schlüssel verwendet werden.

Was ist, wenn ich meine API-Integrationen bis zum 1. Oktober nicht auf die Verwendung von API-Schlüsseln umgestellt habe?

Die Megaport-API wird den Zugriff von X-Auth-Tokens blockieren.

Wann kann ich zu API-Schlüsseln wechseln?

Sofort. Jedes Unternehmen kann bis zu 5 API-Schlüssel erstellen.

Wie viele API-Schlüssel kann ich in meinem Megaport-Konto haben?

Jedes Konto hat eine Zuweisung von 5 API-Schlüssel. Wenn Sie weitere Schlüssel benötigen, wenden Sie sich an Ihren Kundenbetreuer oder den Megaport-Support. Weitere Informationen dazu finden Sie unter Kontaktieren des Supports.

Welche Berechtigung haben API-Schlüssel?

API-Schlüssel können mit Schreibschutz oder für Firmen-Admins (voller Lese-/Schreibzugriff auf alle unterstützten Funktionen) sein.