FAQs zum Veralten der X-Auth-Tokens
Im November 2022 gab Megaport API-Schlüssel frei, um das Generieren von Authentifizierungs-Tokens für die Maschine-zu-Maschine-Kommunikation mit der Megaport-API zu erleichtern und die Abhängigkeit von nicht ablaufenden X-Auth-Tokens zu beenden. Dies hat unsere Sicherheitslage verbessert und gibt den Firmen-Admins und IT-Sicherheitsmanagern unserer Kunden zusätzliche Kontrolle über den Zugriff auf die API von Megaport.
Die Vorteile von API-Schlüsseln sind ein kontrollierter Authentifizierungsprozess, keine Notwendigkeit, Benutzernamen und Passwörter beim Zugriff auf die API einzubetten, und die Möglichkeit, einen API-Schlüssel für Firmen-Admins oder mit Schreibschutz zu erstellen.
Megaport wird die Verwendung von X-Auth-Tokens ab Juli 2023 schrittweise einstellen. Die Konten, die sich mit X-Auth-Tokens bei bestehenden API-Integrationen authentifiziert haben, werden auf eine Zulassungsliste gesetzt, sodass X-Auth-Tokens noch bis 30. September 2023 funktionsfähig sind.
Alle Konten, die bisher nicht mit X-Auth-Tokens auf die API zugegriffen haben, müssen API-Schlüssel verwenden. Ab 1. Oktober 2023 können alle vorhandenen X-Auth-Tokens nicht mehr auf die Megaport-API zugreifen. Ab diesem Datum müssen alle Kunden API-Schlüssel verwenden, um sich gegenüber der Megaport-API zu authentifizieren.
Warum nimmt Megaport eine Änderung an der API-Authentifizierung vor?
Wir beheben Sicherheitsrisiken, die beim letzten Penetrationstest durch einen externen Auditor festgestellt wurden.
Woher weiß ich, ob ich X-Auth-Tokens verwende?
Megaport benachrichtigt Firmen-Admins und die technischen Kontakte der Konten, die wir mit X-Auth-Tokens angemeldet haben.
Wann muss ich die Verwendung von X-Auth einstellen?
Wenn Sie sich zuvor mit einem X-Auth-Token authentifiziert haben, funktioniert dies noch bis zum 30. September 2023. Wenn Sie noch nie X-Auth-Tokens verwendet haben, müssen Sie von nun an API-Schlüssel verwenden.
Wo finde ich Informationen zu API-Schlüsseln?
Informationen zur Erstellung von API-Schlüsseln finden Sie hier: Erstellen eines API-Schlüssels.
Wann werden API-Schlüssel obligatorisch sein?
Ab 1. Oktober 2023 müssen bei allen API-Authentifizierungen API-Schlüssel verwendet werden.
Was ist, wenn ich meine API-Integrationen bis zum 1. Oktober nicht auf die Verwendung von API-Schlüsseln umgestellt habe?
Die Megaport-API wird den Zugriff von X-Auth-Tokens blockieren.
Wann kann ich zu API-Schlüsseln wechseln?
Sofort. Jedes Unternehmen kann bis zu 5 API-Schlüssel erstellen.
Wie viele API-Schlüssel kann ich in meinem Megaport-Konto haben?
Jedes Konto hat eine Zuweisung von 5 API-Schlüssel. Wenn Sie weitere Schlüssel benötigen, wenden Sie sich an Ihren Kundenbetreuer oder den Megaport-Support. Weitere Informationen dazu finden Sie unter Kontaktieren des Supports.
Welche Berechtigung haben API-Schlüssel?
API-Schlüssel können mit Schreibschutz oder für Firmen-Admins (voller Lese-/Schreibzugriff auf alle unterstützten Funktionen) sein.