X-Auth 權杖棄用常見問題 (FAQs)
在 2022 年 11 月,Megaport 發佈 API 金鑰,以利為與 Megaport API 之間的機器對機器通訊產生驗證權杖,並移除對不會過期的 X-Auth 權杖的依賴。這提升了我們的安全態勢,讓客戶的公司管理員與 IT 資安管理人員對存取 Megaport 的 API 擁有更多控管。
API 金鑰的優點包含可受控的驗證流程、在存取 API 時無需內嵌使用者名稱與密碼,以及可建立公司管理員或唯讀的 API 金鑰。
Megaport 將自 2023 年 7 月起逐步棄用 X-Auth 權杖。那些過去以 X-Auth 權杖搭配既有 API 整合進行驗證的帳戶將被列入白名單,因此 X-Auth 權杖可持續運作至 2023 年 9 月 30 日。
所有先前未曾使用 X-Auth 權杖存取 API 的帳戶都必須改用 API 金鑰。自 2023 年 10 月 1 日起,任何現有的 X-Auth 權杖將無法再存取 Megaport API。從該日起,所有客戶都必須使用 API 金鑰來對 Megaport API 進行驗證。
本主題說明與 X-Auth 權杖驗證變更相關的一些變動與常見問題。
為什麼 Megaport 要變更 API 驗證?
我們正在修正最新一次由第三方稽核單位執行之滲透測試所識別的安全風險。
我如何知道自己是否在使用 X-Auth 權杖?
Megaport 會通知我們已記錄到使用 X-Auth 權杖的帳戶之公司管理員與技術聯絡人。
我何時需要停止使用 X-Auth?
如果您先前曾使用 X-Auth 權杖進行驗證,則其將可繼續運作至 2023 年 9 月 30 日。若您從未使用過 X-Auth 權杖,現在起必須使用 API 金鑰。
在哪裡可以找到關於 API 金鑰的更多資訊?
關於建立 API 金鑰的資訊請參閱此處:建立 API 金鑰。
何時開始必須使用 API 金鑰?
自 2023 年 10 月 1 日起,所有 API 驗證都必須使用 API 金鑰。
如果我在 10 月 1 日前尚未將 API 整合更新為使用 API 金鑰,會怎樣?
Megaport API 將封鎖來自 X-Auth 權杖的存取。
我何時可以改用 API 金鑰?
立即即可。每個公司最多可建立 5 組 API 金鑰。
我的 Megaport 帳戶可以有多少組 API 金鑰?
每個帳戶可配置 5 組 API 金鑰。若您需要更多,請聯絡您的客戶經理或 Megaport Support。更多資訊,請參閱 聯絡支援。
API 金鑰具有哪些權限?
API 金鑰可以是唯讀或公司管理員(對所有支援的功能具有完整讀寫存取)。