Gå till huvudinnehåll Gå till ytterligare innehåll
Qlik-resurser
Laddar sökning med SearchUnify Om du behöver hjälp med din produkt, kontakta Qlik Support.
Qlik kundportal
Laddar sökning med SearchUnify Om du behöver hjälp med din produkt, kontakta Qlik Support.
Qlik kundportal

Hantera API-nycklar

API-nycklar är unika identifierare för autentisering så att användare, utvecklare och program kan komma åt API:erna på ett säkert sätt. De är nödvändiga för att spåra och kontrollera användningen av API:er och hjälper till att förhindra missbruk och säkerställer säker kommunikation.

video thumbnail

Använda API-nycklar för att koppla upp sig mot Qlik Cloud-API:er

Du kan använda API-nycklar för att interagera med Qlik REST API-referensen. Verktyg som Postman eller Qlik-cli kan användas för API-åtkomst. Mer information finns i Översikt över Qlik-API:er och qlik-cli.

Exempel: Använd Postman för att koppla upp sig mot Qlik API:er

Gör följande:

  1. Starta Postman.

  2. Ställ in HTTP-metoden på GET.

  3. Skriv in URL:en för Qlik Clouds API-slutpunkt.

    Exempelvis för att lista alla utrymmen i klientorganisationen:

    https://your-tenant.eu.qlikcloud.com/api/v1/spaces

  4. På fliken Auth väljer du Bearer Token som Auth Type.

  5. Ange din API-nyckel i Token-fältet.

  6. Klicka på Skicka.

Om begäran lyckas kommer API att returnera ett JSON-svar. I det här exemplet skulle svaret inkludera en lista med utrymmen.

Aktivera API-nycklar i klientorganisationen

Anteckning om informationDen här inställningen är utfasad och kommer att tas bort i kommande version. Efter borttagningen styrs skapandet av API-nycklar uteslutande via behörigheten Hantera API-nycklar.

Klientorganisationsadministratörer kan styra huruvida användare får generera API-nycklar i klientorganisationen.

Gör följande:

  1. Gå till Utrymmen i aktivitetscentret för Administration.
  2. Under API-nycklar slår du på eller av Aktivera API-nycklar.

Konfigurera API-nyckelinställningar

Gör följande:

  1. Gå till Utrymmen > API-nycklar i aktivitetscentret för Administration.

  2. Justera vid behov följande inställningar:

    • Ändra maximal utgångstid för token: ställ in utgångsperioden för API-token som nyss har genererats. Befintliga API-nycklar behåller sitt ursprungliga utgångsvärde. Det finns ingen övre gräns för detta värde.

    • Ändra maximalt antal aktiva API-nycklar per användare: Ställ in gränsen för hur många API-nycklar en användare kan ha. Denna gräns gäller endast för nya nycklar. Om gränsen nås kommer användarna inte att kunna skapa ytterligare nycklar. Maxvärdet är 1 000.

Du kan behöva uppdatera din webbläsare för att se ändringarna återspeglas i delavsnittet API-nycklar på sidan för dina personliga inställningar.

Generera och hantera API-nycklar

Generera API-nycklar

För att kunna generera nya API-nycklar måste du ha en anpassad roll med behörigheten Hantera API-nycklar, eller så måste behörigheten vara aktiverad i användarens standardinställningar.

Gör följande:

  1. Klicka på ikonen för din användarprofil och välj Inställningar.

  2. I delavsnittet API-nycklar väljer du Generera ny nyckel.

  3. Ange en beskrivning och utgångstid för API-nyckeln.

  4. Klicka på Generera för att skapa nyckeln.

  5. Kopiera omedelbart den genererade API-nyckeln och förvara den på ett säkert sätt. Observera att nyckeln inte kan hämtas senare.

Redigera API-nycklar

Du kan ändra namnet på en API-nyckel efter att den har skapats.

Ta bort API-nycklar

Anteckning om informationRadering av API-nycklar är permanent och kan inte ångras. Säkerställ att denna åtgärd inte stör några pågående processer eller integreringar som beror på nyckeln.

Gör följande:

  1. Klicka på ikonen för din användarprofil och välj Inställningar.

  2. Gå till delavsnittet API-nycklar.

  3. Klicka på Mer intill den API-nyckel du vill ta bort och välj Ta bort.

  4. Om du vill ta bort alla nycklar klickar du på Ta bort alla ovanför listan med nycklar.

Övervaka och återkalla API-nycklar

I delavsnittet API-nycklar i aktivitetscentret för Administration kan du visa alla API-nycklar som är associerade med din klientorganisation. Du kan söka efter nycklar via namn, ID eller ägare.

Status för API-nycklar

API-nycklar kan ha följande statusar:

  • Aktiv: API-nyckeln används för närvarande.
  • Upphört: utgångsdatumet har passerats.
  • Återkallad: API-nyckeln har återkallats och kan inte längre användas.

Återkalla av API-nycklar

Som klientorganisationsadministratör är det av säkerhetsskäl mycket viktigt att aktivt övervaka API-nyckelaktiviteter. Om du upptäcker misstänkta aktiviteter kan du återkalla API-nyckeln.

Anteckning om informationEn återkallad API-nyckel inaktiveras omedelbart, vilket påverkar alla pågående processer eller integreringar som är beroende av den. Återkallning kan inte ångras och en återkallad API-nyckel kan inte återaktiveras.

Gör följande:

  1. Gå till Händelser i aktivitetscentret för Administration.

  2. Håll uppsikt över eventuella misstänkta aktiviteter, till exempel ovanligt stor användning av en viss API-nyckel.

  3. Klicka på Pil ned bredvid händelsen för att utöka dess detaljer och kopiera API-nyckelns ID.

  4. Gå till avsnittet API-nycklar och leta efter API-nyckeln med hjälp av dess ID.

  5. Klicka på Mer intill nyckeln och välj Återkalla. Du kan bara återkalla nycklar med statusen Aktiv.

  6. För att återkalla flera API-nycklar väljer du dem i tabellen och klickar på Återkalla längst upp till höger.

Bästa praxis för hantering av API-nycklar

  • Håll nycklarna konfidentiella: Lagra API-nycklar på ett säkert sätt och undvik att exponera dem i offentliga databaser.

  • Förnya regelbundet: Förnya dina API-nycklar regelbundet för att förbättra säkerheten.

  • Övervaka användningen: Kontrollera regelbundet API-nycklarnas aktiviteter för att identifiera misstänkt beteende.

Var den här sidan till hjälp för dig?

Om du stöter på några problem med den här sidan eller innehållet på den, t.ex. ett stavfel, ett saknat steg eller ett tekniskt fel – meddela oss!

Lämna din feedback här