Vai al contenuto principale Passa a contenuto complementare

Gestione delle chiavi API

Le chiavi sono identificatori univoci utilizzati per l'autenticazione, consentendo a utenti, sviluppatori o ai programmi di accedere in modo sicuro a un'API. Sono essenziali per tracciare e controllare l'utilizzo di API, consentendo di prevenire gli abusi e garantendo una comunicazione sicura.

video thumbnail

Utilizzo di chiavi API per connettersi alle API Qlik Cloud

È possibile utilizzare le chiavi API per interagire con l'API REST Qlik di riferimento. Per l'accesso alle API è possibile utilizzare strumenti come Postman o qlik-cli. Per maggiori informazioni, vedere Panoramica delle API Qlik e qlik-cli.

Esempio: utilizzo di Postman per connettersi alle API di Qlik

Procedere come indicato di seguito:

  1. Avviare Postman.

  2. Impostare il metodo HTTP su GET.

  3. Inserire l'URL per l'endpoint dell'API Qlik Cloud.

    Ad esempio, per elencare tutti gli spazi nel tenant:

    https://your-tenant.eu.qlikcloud.com/api/v1/spaces

  4. Nella scheda Auth, scegliere Token bearer come Tipo Auth.

  5. Inserire la chiave API nel campo Token.

  6. Fare clic su Invia.

Se la richiesta ha esito positivo, l'API restituisce una risposta JSON. In questo esempio, la risposta includerà un elenco di spazi.

Abilitazione delle chiavi API nel tenant

Nota informaticaQuesta impostazione è stata deprecata e verrà rimossa in una versione futura. Dopo la rimozione, la creazione di chiavi API sarà controllata esclusivamente dall'autorizzazione Gestisci chiavi API.

Gli amministratori tenant possono controllare se gli utenti possono generare le chiavi API nel tenant.

Procedere come indicato di seguito:

  1. Nel centro attività Amministrazione, andare a Impostazioni.
  2. In Chiavi API, attivare o disattivare Abilita chiavi API.

Configurazione delle impostazioni della chiave API

Procedere come indicato di seguito:

  1. Nel centro attività Amministrazione, andare a Impostazioni > Chiavi API.

  2. Se necessario, regolare le seguenti impostazioni:

    • Modifica scadenza massima token: consente di impostare il periodo di scadenza dei token API appena generati. Le chiavi API esistenti mantengono il valore di scadenza originale. Non esiste un limite massimo per questo valore.

    • Modifica numero massimo di chiavi API attive per utente: consente di impostare il limite del numero di chiavi API che un utente può avere. Questo limite si applica solo alle nuove chiavi. Se il limite viene raggiunto, gli utenti non potranno creare altre chiavi. Il limite massimo per il valore è 1000.

Potrebbe essere necessario aggiornare il browser per visualizzare le modifiche riflesse nella sezione Chiavi API nella pagina del proprio profilo utente.

Generazione e gestione delle chiavi API.

Generazione di chiavi API

Per generare nuove chiavi API, è necessario disporre di un ruolo personalizzato con l'autorizzazione Gestisci chiavi API, oppure l'autorizzazione deve essere abilitata nelle Impostazioni predefinite utente.

Procedere come indicato di seguito:

  1. Fare clic sul proprio profilo utente e selezionare Impostazioni profilo.

  2. Nella sezione Chiavi API, fare clic su Genera nuova chiave.

  3. Fornire una descrizione e impostare un'ora per la scadenza della chiave API.

  4. Fare clic su Genera per creare la chiave.

  5. Copiare la chiave API generata e archiviarla in modo sicuro. Notare che non è possibile recuperare la chiave successivamente.

Modifica chiavi API

È possibile cambiare il nome di una chiave API dopo la sua creazione.

Eliminazione di chiavi API

Nota informaticaL'eliminazione delle chiavi API è permanente e non può essere annullata. Assicurarsi che questa azione non abbia un impatto negativo su qualsiasi processo o integrazione in esecuzione che faccia affidamento su di essa.

Procedere come indicato di seguito:

  1. Fare clic sul proprio profilo utente e selezionare Impostazioni profilo.

  2. Andare alla sezione Chiavi API.

  3. Fare clic su Altro accanto alla chiave API che si desidera eliminare, quindi selezionare Elimina.

  4. Per eliminare tutte le chiavi, fare clic su Elimina tutto nella parte superiore dell'elenco delle chiavi API.

Monitoraggio e revoca delle chiavi API

È possibile visualizzare tutte le chiavi API associate al tenant nella sezione Chiavi API del centro attività Amministrazione. È possibile cercare le chiavi per nome, ID o proprietario.

Stati delle chiavi API

Le chiavi API possono avere i seguenti stati:

  • Attiva: la chiave API è attualmente in uso.
  • Scaduta: la data di scadenza è stata raggiunta.
  • Revocata: la chiave API è stata revocata e non può più essere utilizzata.

Revoca chiavi API

Se si dispone del ruolo di amministratore tenant, il monitoraggio attivo delle attività della chiave API è essenziale per motivi di sicurezza. Nel caso in cui si rilevino delle attività sospette, è possibile revocare la chiave API.

Nota informaticaLa revoca di una chiave API la disattiva immediatamente, con impatto sui processi o sulle integrazioni in esecuzione che fanno affidamento su di essa. La revoca è irreversibile e la chiave revocata non può essere riattivata.

Procedere come indicato di seguito:

  1. Nel centro attività Amministrazione, andare a Eventi.

  2. Controllare la presenza di qualsiasi attività sospetta, come l'utilizzo eccessivo di una determinata chiave API.

  3. Fare clic su Freccia giù accanto all'evento per espanderne i dettagli e copiare l'ID della chiave API.

  4. Andare alla sezione Chiavi API e cercare la chiave API che utilizza quell'ID.

  5. Fare clic su Altro accanto alla chiave e selezionare Revoca. È possibile revocare unicamente le chiavi con lo stato Attivo.

  6. Per revocare più chiavi API, selezionarle nella tabella e fare clic su Revoca nell'angolo in alto a destra.

Procedure guidate per la gestione delle chiavi API

  • Mantenere la riservatezza delle chiavi: archiviare le chiavi API in modo sicuro ed evitare di esporle in repository di codice pubblici.

  • Rigenera regolarmente: rigenerare periodicamente le chiavi API per migliorare la sicurezza.

  • Monitora l'utilizzo: controllare regolarmente le attività delle chiavi API per identificare eventuali comportamenti sospetti.

Hai trovato utile questa pagina?

Se riscontri problemi con questa pagina o con il suo contenuto – un errore di battitura, un passaggio mancante o un errore tecnico – facci sapere come possiamo migliorare!