action.skip
Documentazione Megaport
Domande Frequenti sulla Deprecazione del Token X-Auth
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Domande Frequenti sulla Deprecation del Token X-Auth (FAQs)

A novembre 2022, Megaport ha rilasciato le chiavi API per facilitare la generazione di token di autenticazione per la comunicazione macchina a macchina con l’API di Megaport, eliminando la dipendenza dai token X-Auth che non scadono. Ciò ha migliorato la nostra postura di sicurezza dando agli amministratori delle aziende clienti e ai manager IT infosec un maggiore controllo sull’accesso all’API di Megaport.

I vantaggi delle chiavi API sono un processo di autenticazione controllato, nessuna necessità di incorporare nomi utente e password durante l’accesso all’API, e la possibilità di creare una chiave API di sola lettura o di amministratore dell’azienda.

Megaport inizierà a eliminare gradualmente l’uso dei token X-Auth a partire da luglio 2023. Gli account che si sono autenticati utilizzando token X-Auth con integrazioni API esistenti saranno inseriti nella whitelist in modo che i token X-Auth continuino a funzionare fino al 30 settembre 2023.

Tutti gli account che non hanno mai acceduto all’API usando token X-Auth devono utilizzare le chiavi API. Dal 1 ottobre 2023, eventuali token X-Auth esistenti non potranno più accedere all’API di Megaport. A partire da questa data, tutti i clienti devono utilizzare le Chiavi API per autenticarsi contro l’API di Megaport.

Perché Megaport sta apportando una modifica all’autenticazione API?

Stiamo risolvendo i rischi di sicurezza identificati nel più recente test di penetrazione condotto da un revisore di terze parti.

Come posso sapere se sto utilizzando i token X-Auth?

Megaport informerà gli amministratori dell’azienda e i contatti tecnici degli account che abbiamo registrato utilizzando i token X-Auth.

Quando devo smettere di utilizzare X-Auth?

Se ti sei autenticato utilizzando un token X-Auth precedentemente, continuerà a funzionare fino al 30 settembre 2023. Se non hai mai utilizzato i token X-Auth, devi utilizzare le chiavi API d’ora in poi.

Dove posso trovare maggiori informazioni sulle chiavi API?

Le informazioni sulla creazione delle chiavi API si possono trovare qui: Creazione di una chiave API.

Quando le chiavi API saranno obbligatorie?

Dal 1 ottobre 2023 tutte le autenticazioni API dovranno utilizzare le chiavi API.

Cosa succede se non ho aggiornato le mie integrazioni API per utilizzare le chiavi API entro il 1 ottobre?

L’API di Megaport bloccherà l’accesso dai token X-Auth.

Quando posso passare alle chiavi API?

Immediatamente. Ogni azienda può creare fino a 5 chiavi API.

Quante chiavi API posso avere sul mio account Megaport?

Ogni account ha un’assegnazione di 5 chiavi API. Se ne richiedi di più, contatta il tuo Account Manager o il Supporto di Megaport. Per ulteriori informazioni, vedi Contattare il Supporto.

Quali permessi hanno le chiavi API?

Le chiavi API possono essere solo di lettura o di amministratore dell’azienda (accesso completo in lettura/scrittura a tutte le funzionalità supportate).