API-sleutels beheren | Qlik Cloud Help
Ga naar hoofdinhoud Ga naar aanvullende inhoud
Qlik-bronnen
Zoekvak van SearchUnify laden Neem contact op met Qlik Support als u hulp nodig hebt voor uw product.
Qlik Klantportaal
Zoekvak van SearchUnify laden Neem contact op met Qlik Support als u hulp nodig hebt voor uw product.
Qlik Klantportaal

API-sleutels beheren

API-sleutels dienen als unieke id's voor authenticatie, zodat gebruikers, ontwikkelaars of programma's veilig toegang krijgen tot API's. Ze zijn essentieel voor het bijhouden en controleren van API-gebruik, helpen misbruik te voorkomen en zorgen voor veilige communicatie.

video thumbnail

API-sleutels gebruiken om verbinding te maken met Qlik Cloud-API's

U kunt API-sleutels gebruiken voor interactie met de Qlik REST API-referentie. Tools zoals Postman of qlik-cli kunnen worden gebruikt voor API-toegang. Zie Overzicht van Qlik-API's en qlik-cli voor meer informatie.

Informatie

API-referenties bieden directe programmatische toegang tot Qlik Cloud en zijn niet beperkt tot workflows die beschikbaar zijn in de gebruikersinterface. Wijs rollen en OAuth-scopes toe op basis van het principe van minimale rechten. Behandel serviceaccounts en API-referenties met dezelfde mate van zorgvuldigheid als beheerdersreferenties. Zie voor meer informatie API-toegangsbeheer en vertrouwensgrenzen.

Voorbeeld: Postman gebruiken om verbinding te maken met Qlik-API's

Doe het volgende:

  1. Start Postman.

  2. Stel de HTTP-methode in op GET.

  3. Voer de URL in voor het Qlik Cloud API-eindpunt.

    Bijvoorbeeld om alle ruimten in de tenant weer te geven:

    https://your-tenant.eu.qlikcloud.com/api/v1/spaces

  4. Kies op het tabblad Auth voor Bearer Token als het Auth Type.

  5. Voer uw API-sleutel in in het Token veld.

  6. Klik op Send.

Als de aanvraag is geslaagd, retourneert de API een JSON-respons. In dit voorbeeld zou de respons een lijst met ruimten bevatten.

Instellingen voor API-sleutels configureren

Doe het volgende:

  1. Ga in het activiteitencentrum Beheer naar de pagina Instellingen.

  2. Selecteer het tabblad Functiebeheer.

  3. Pas in de sectie API-sleutels de volgende instellingen naar wens aan:

    • Maximale vervaltijd van token wijzigen: stel de vervalperiode in voor nieuw gegenereerde API-tokens. Bestaande API-sleutels behouden hun oorspronkelijke vervalwaarde. Er is geen bovengrens voor deze waarde.

    • Maximum aantal actieve API-sleutels per gebruiker wijzigen: stel de limiet in voor het aantal API-sleutels dat een gebruiker kan hebben. Deze limiet is alleen van toepassing op nieuwe sleutels. Als de limiet is bereikt, kunnen gebruikers geen extra sleutels maken. De maximale waarde is 1000.

Mogelijk moet u uw browser vernieuwen om de wijzigingen te zien in de sectie API-sleutels van uw persoonlijke instellingenpagina.

API-sleutels genereren en beheren

API-sleutels genereren

Om nieuwe API-sleutels te genereren, moet u een aangepaste rol hebben met de machtiging API-sleutels beheren, of de machtiging moet zijn ingeschakeld in de instellingen voor Standaardgebruiker.

Doe het volgende:

  1. Klik op uw gebruikersprofielpictogram en selecteer Instellingen.

  2. Ga naar de sectie API-sleutels en klik op Nieuwe sleutel genereren.

  3. Geef een beschrijving op en stel een vervaltijd in voor de API-sleutel.

  4. Klik op Genereren om de sleutel te maken.

  5. Kopieer de gegenereerde API-sleutel en bewaar deze veilig. Let op: de sleutel kan later niet meer worden opgehaald.

API-sleutels bewerken

U kunt de naam van een API-sleutel na het aanmaken wijzigen.

API-sleutels verwijderen

InformatieHet verwijderen van API-sleutels is permanent en kan niet ongedaan worden gemaakt. Zorg ervoor dat deze actie geen lopende processen of integraties verstoort die afhankelijk zijn van de sleutel.

Doe het volgende:

  1. Klik op uw gebruikersprofielpictogram en selecteer Instellingen.

  2. Ga naar de sectie API-sleutels.

  3. Klik op Meer naast de API-sleutel die u wilt verwijderen en selecteer Verwijderen.

  4. Om alle sleutels te verwijderen, klikt u op Alles verwijderen boven de lijst met sleutels.

API-sleutels bewaken en intrekken

U kunt alle API-sleutels die aan uw tenant zijn gekoppeld, bekijken in de sectie API-sleutels van het activiteitencentrum Beheer. U kunt zoeken naar sleutels op naam, ID of eigenaar.

Statussen van API-sleutels

API-sleutels kunnen de volgende statussen hebben:

  • Actief: de API-sleutel is momenteel in gebruik.
  • Verlopen: de vervaldatum is bereikt.
  • Ingetrokken: de API-sleutel is ingetrokken en kan niet meer worden gebruikt.

API-sleutels intrekken

Als tenant-beheerder is het actief bewaken van API-sleutelactiviteiten essentieel voor het handhaven van de beveiliging. Als er verdachte activiteiten worden gedetecteerd, kunt u de API-sleutel intrekken.

InformatieHet intrekken van een API-sleutel deactiveert deze onmiddellijk, wat van invloed is op lopende processen of integraties die ervan afhankelijk zijn. Intrekking is onomkeerbaar; een ingetrokken API-sleutel kan niet opnieuw worden geactiveerd.

Doe het volgende:

  1. Ga in het activiteitencentrum Beheer naar Gebeurtenissen.

  2. Zoek naar verdachte activiteiten, zoals overmatig gebruik van een bepaalde API-sleutel.

  3. Klik op Pijl omlaag naast de gebeurtenis om de details uit te vouwen en de API-sleutel-ID te kopiëren.

  4. Ga naar de sectie API-sleutels en zoek naar de API-sleutel met behulp van de ID.

  5. Klik op Meer naast de sleutel en selecteer Intrekken. U kunt alleen sleutels met de status Actief intrekken.

  6. Om meerdere API-sleutels in te trekken, selecteert u ze in de tabel en klikt u op Intrekken in de rechterbovenhoek.

Best practices voor het beheer van API-sleutels

  • Houd sleutels vertrouwelijk: bewaar API-sleutels veilig en vermijd blootstelling ervan in openbare code-repository's.

  • Regelmatig opnieuw genereren: genereer uw API-sleutels periodiek opnieuw om de beveiliging te verbeteren.

  • Gebruik bewaken: controleer regelmatig de activiteiten van API-sleutels om verdacht gedrag te identificeren.

Was deze pagina nuttig?

Als u problemen ervaart op deze pagina of de inhoud onjuist is – een tikfout, een ontbrekende stap of een technische fout – laat het ons weten!

Geef hier uw feedback