Server & Workload Security保護 API 金鑰使您能夠使用 Server & Workload Security保護 驗證您的 API 呼叫。API 金鑰提供一個秘密金鑰,您需要在 HTTP 請求標頭中包含該金鑰,管理者會進行驗證。每個 API 金鑰也與使用者角色相關聯,該角色決定您可以執行的操作。到期日期決定金鑰訪問何時終止。
您可以使用Server & Workload Security保護控制台或API來創建API密鑰:
 |
秘訣建立工作負載安全性 API 金鑰 視頻會逐步引導您完成建立 API 金鑰的過程。
|
保護您的密鑰
實施 API 金鑰管理策略以最大化其安全性並防止系統受損。
由於 API 金鑰密鑰和加密密鑰之間的相似性,您可以採用已建立的管理加密密鑰的最佳實踐。開放 Web 應用程式安全專案 (OWASP) 發布了一份密鑰管理備忘單。密鑰管理生命週期最佳實踐 部分中的許多項目都可以應用於 API 金鑰的密鑰。
如果您正在存儲密鑰,您可以使用密鑰管理系統來加密、存儲和解密您的密鑰,例如 Amazon 密鑰管理服務 (KMS)。同樣,您也可以使用受信任的平台模組 (TPM)。
定期更換金鑰,以防止在 API 金鑰被洩露時遭到未授權存取。或者,您可以根據需要創建 API 金鑰,並在使用後刪除它們,或設置較短的到期日期。