action.skip
Documentación de Megaport
Preguntas frecuentes sobre la desaprobación de X-Auth Token
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Preguntas frecuentes (FAQs) sobre la obsolescencia del token X-Auth

En noviembre de 2022, Megaport lanzó claves de API para facilitar la generación de tokens de autenticación para la comunicación máquina a máquina con la API de Megaport, eliminando la dependencia de los tokens X-Auth sin caducidad. Esto ha mejorado nuestra postura de seguridad, otorgando a los administradores de la empresa de los clientes y a los responsables de seguridad de la información de TI un control adicional sobre el acceso a la API de Megaport.

Los beneficios de las claves de API son un proceso de autenticación controlado, no es necesario incluir nombres de usuario y contraseñas al acceder a la API, y la posibilidad de crear una clave de API de administrador de la empresa o de solo lectura.

Megaport eliminará gradualmente el uso de tokens X-Auth a partir de julio de 2023. Aquellas cuentas que se hayan autenticado usando tokens X-Auth con integraciones de API existentes se incluirán en la lista blanca para que los tokens X-Auth continúen funcionando hasta el 30 de septiembre de 2023.

Todas las cuentas que no hayan accedido previamente a la API usando tokens X-Auth deben usar claves de API. El 1 de octubre de 2023, cualquier token X-Auth existente ya no podrá acceder a la API de Megaport. A partir de esta fecha, todos los clientes deben usar claves de API para autenticarse ante la API de Megaport.

Este tema describe algunos de los cambios y las preguntas más comunes relacionadas con los cambios de autenticación con tokens X-Auth.

¿Por qué Megaport está realizando un cambio en la autenticación de la API?

Estamos corrigiendo los riesgos de seguridad identificados en la prueba de penetración más reciente realizada por un auditor externo.

¿Cómo sé si estoy usando tokens X-Auth?

Megaport notificará a los administradores de la empresa y a los contactos técnicos de las cuentas que hayamos registrado usando tokens X-Auth.

¿Cuándo debo dejar de usar X-Auth?

Si anteriormente se ha autenticado usando un token X-Auth, este seguirá funcionando hasta el 30 de septiembre de 2023. Si nunca ha utilizado tokens X-Auth, debe usar claves de API a partir de ahora.

¿Dónde puedo encontrar más información sobre las claves de API?

La información sobre cómo crear claves de API se encuentra aquí: Creación de una clave de API.

¿Cuándo serán obligatorias las claves de API?

Desde el 1 de octubre de 2023, toda autenticación de la API debe usar claves de API.

¿Qué ocurre si no he actualizado mis integraciones de API para usar claves de API antes del 1 de octubre?

La API de Megaport bloqueará el acceso desde tokens X-Auth.

¿Cuándo puedo pasar a claves de API?

De inmediato. Cada empresa puede crear hasta 5 claves de API.

¿Cuántas claves de API puedo tener en mi cuenta de Megaport?

Cada cuenta tiene una asignación de 5 claves de API. Si necesita más, póngase en contacto con su Account Manager o con el Soporte de Megaport. Para obtener más información, consulte Contactar con el Soporte.

¿Qué permisos tienen las claves de API?

Las claves de API pueden ser de solo lectura o de administrador de la empresa (acceso completo de lectura/escritura a toda la funcionalidad compatible).