Preguntas frecuentes sobre la obsolescencia de los tokens X-Auth
En noviembre de 2022, Megaport lanzó claves de API para facilitar la generación de tokens de autenticación para la comunicación de máquina a máquina con la API de Megaport, con lo que eliminó la dependencia de tokens X-Auth que no caduquen. Esto ha mejorado nuestra postura de seguridad, al ofrecer a los Company Admins y a los responsables de seguridad de la información de nuestros clientes más control sobre el acceso a la API de Megaport.
Como ventajas, las claves de API ofrecen un proceso de autenticación controlado, eliminan la necesidad de introducir nombres de usuario y contraseñas al acceder a la API, y permiten crear una clave de API de Company Admin (Administrador de la empresa) o Read Only (Solo lectura).
Megaport eliminará gradualmente el uso de tokens X-Auth a partir de julio del 2023. Las cuentas autenticadas mediante tokens X-Auth con integraciones de API existentes se incluirán en la lista blanca para que los tokens X-Auth sigan funcionando hasta el 30 de septiembre de 2023.
Todas las cuentas que no hayan accedido previamente a la API mediante tokens X-Auth deberán utilizar claves de API. El 1 de octubre de 2023, ya no se podrá acceder a la API de Megaport con los tokens X-Auth existentes. A partir de esta fecha, todos los clientes deberán utilizar claves de API para autenticarse en la API de Megaport.
¿Por qué Megaport realiza este cambio en la autenticación de la API?
Queremos mitigar riesgos de seguridad identificados en la prueba de penetración más reciente realizada por un auditor externo.
¿Cómo sé si utilizo tokens X-Auth?
Megaport notificará a los Company Admins (Administradores de la empresa) y a los Technical Contacts (Contactos técnicos) de las cuentas en las que se inicie sesión con tokens X-Auth.
¿Cuándo debo dejar de usar X-Auth?
Si se ha autenticado anteriormente con un token X-Auth, seguirá funcionando hasta el 30 de septiembre de 2023. Si nunca ha utilizado tokens X-Auth, deberá utilizar claves de API a partir de ahora.
¿Dónde puedo encontrar más información sobre las claves de API?
Encontrará información sobre la creación de claves de API aquí: Creación de una clave de API.
¿Cuándo serán obligatorias las claves de API?
A partir del 1 de octubre de 2023, todas las autenticaciones de la API deben realizarse con claves de API.
¿Qué pasa si no he actualizado mis integraciones de API para usar claves de API antes del 1 de octubre?
La API de Megaport bloqueará el acceso con los tokens X-Auth.
¿Cuándo puedo empezar a usar claves de API?
Inmediatamente. Cada empresa puede crear hasta 5 claves de API.
¿Cuántas claves de API puedo tener en mi cuenta de Megaport?
Cada cuenta tiene una asignación de 5 claves de API. Si necesita más, comuníquese con el administrador de su cuenta o con el servicio de soporte de Megaport. Para obtener más información, consulte Contactar con el soporte técnico.
¿Qué permiso tienen las claves de API?
Las claves de API pueden ser de Read Only o Company Admin (acceso completo de lectura/escritura a todas las funciones disponibles).