X-Auth 令牌弃用常见问题解答(FAQs)
在 2022 年 11 月,Megaport 发布了 API 密钥,用于为与 Megaport API 的机器到机器通信生成身份验证令牌,从而取消对永不过期的 X-Auth 令牌的依赖。这提升了我们的安全态势,使客户的公司管理员和 IT 信息安全经理能够对访问 Megaport 的 API 拥有更多控制。
使用 API 密钥的优点包括:受控的身份验证流程、访问 API 时无需嵌入用户名和密码,以及能够创建公司管理员或只读的 API 密钥。
Megaport 将从 2023 年 7 月开始逐步弃用 X-Auth 令牌。已使用 X-Auth 令牌对现有 API 集成进行过身份验证的账户将被加入白名单,因此 X-Auth 令牌将可继续使用至 2023 年 9 月 30 日。
所有此前未使用 X-Auth 令牌访问 API 的账户必须使用 API 密钥。2023 年 10 月 1 日起,任何现有 X-Auth 令牌将无法再访问 Megaport API。自该日起,所有客户必须使用 API 密钥对 Megaport API 进行身份验证。
本主题介绍与 X-Auth 令牌身份验证变更相关的一些更改及常见问题。
为什么 Megaport 要更改 API 身份验证?
我们正在修复第三方审计机构最近一次渗透测试中发现的安全风险。
我如何确定自己在使用 X-Auth 令牌?
Megaport 将通知我们记录到使用 X-Auth 令牌的账户的公司管理员和技术联系人。
我何时需要停止使用 X-Auth?
如果您曾使用 X-Auth 令牌进行过身份验证,则其将持续可用至 2023 年 9 月 30 日。若您从未使用过 X-Auth 令牌,则即日起必须使用 API 密钥。
在哪里可以了解有关 API 密钥的更多信息?
有关创建 API 密钥的信息请参见:创建 API 密钥。
何时必须使用 API 密钥?
自 2023 年 10 月 1 日起,所有 API 身份验证都必须使用 API 密钥。
如果我未在 10 月 1 日之前将我的 API 集成更新为使用 API 密钥怎么办?
Megaport API 将阻止来自 X-Auth 令牌的访问。
我何时可以迁移到 API 密钥?
立即。每个公司最多可创建 5 个 API 密钥。
我的 Megaport 账户可以拥有多少个 API 密钥?
每个账户分配有 5 个 API 密钥。若您需要更多,请联系您的客户经理或 Megaport 支持。有关更多信息,请参见联系支持。
API 密钥具有什么权限?
API 密钥可以是只读或公司管理员(对所有受支持功能具有完整读/写访问权限)。