tocdepth

2

Статические API-ключи

Статический API-ключ — секретная случайная строка, которая может использоваться при обращениях к API Cloud.ru. API-ключи предназначены только для авторизации сервисных аккаунтов.

У некоторых сервисов отсутствует возможность получения токена доступа по ключу доступа. В этом случае используется API-ключ, который позволяет использовать API без шага обмена на токен.

Вы можете управлять API-ключами по API или в личном кабинете.

При работе с API-ключами учитывайте следующие ограничения:

  • Управлять API-ключами может только пользователь с ролью не ниже администратора проекта (iam.project.admin).

  • API-ключ можно создать только для сервисного аккаунта.

  • Каждый API-ключ должен быть привязан к конкретному сервису или нескольким сервисам.

  • У одного сервисного аккаунта может быть не более 100 API-ключей.

Подробнее о работе с API-ключами читайте в статьях:

Безопасность API-ключей

API-ключи передаются в открытом виде и считаются менее безопасными, чем ключи доступа. Безопасность можно повысить следующими способами:

  • При создании API-ключа указывайте его ограничения.

    Например, вы можете указать IP-адреса, с которых допустимо использование API-ключей, временные интервалы, в которые ключ может применяться, а также сервисы, с которыми он может взаимодействовать.

  • Не встраивайте API-ключ в код.

    API-ключи, встроенные в код, могут стать общедоступными. Чтобы избежать этого, рекомендуется хранить API-ключи в переменных окружения или в файлах за пределами исходного кода приложения.

  • Удаляйте неиспользуемые API-ключи, чтобы минимизировать возможность утечки.

  • Регулярно ротируйте API-ключи с помощью метода reissue.

Запустили Evolution free tier
для Dev & Test
Получить