- tocdepth
2
Статические API-ключи
Статический API-ключ — секретная случайная строка, которая может использоваться при обращениях к API Cloud.ru. API-ключи предназначены только для авторизации сервисных аккаунтов.
У некоторых сервисов отсутствует возможность получения токена доступа по ключу доступа. В этом случае используется API-ключ, который позволяет использовать API без шага обмена на токен.
Вы можете управлять API-ключами по API или в личном кабинете.
При работе с API-ключами учитывайте следующие ограничения:
Управлять API-ключами может только пользователь с ролью не ниже администратора проекта (
iam.project.admin).API-ключ можно создать только для сервисного аккаунта.
Каждый API-ключ должен быть привязан к конкретному сервису или нескольким сервисам.
У одного сервисного аккаунта может быть не более 100 API-ключей.
Подробнее о работе с API-ключами читайте в статьях:
Безопасность API-ключей
API-ключи передаются в открытом виде и считаются менее безопасными, чем ключи доступа. Безопасность можно повысить следующими способами:
При создании API-ключа указывайте его ограничения.
Например, вы можете указать IP-адреса, с которых допустимо использование API-ключей, временные интервалы, в которые ключ может применяться, а также сервисы, с которыми он может взаимодействовать.
Не встраивайте API-ключ в код.
API-ключи, встроенные в код, могут стать общедоступными. Чтобы избежать этого, рекомендуется хранить API-ключи в переменных окружения или в файлах за пределами исходного кода приложения.
Удаляйте неиспользуемые API-ключи, чтобы минимизировать возможность утечки.
Регулярно ротируйте API-ключи с помощью метода
reissue.
для Dev & Test