Klucze API

Zarządzaj kluczami API Blueputto z poziomu jednej strony ustawień deweloperskich. Twórz, zmieniaj nazwy, wyszukuj i unieważniaj klucze do dostępu do Public API z kontrolowaną obsługą sekretów.

GrzegorzGrzegorz
Klucze API

Klucze API stanowią warstwę poświadczeń dla powierzchni deweloperskiej Blueputto. Pozwalają organizacji łączyć zewnętrzne skrypty, wewnętrzne narzędzia i aplikacje produkcyjne z Public API bez powiązywania tych integracji z osobistą sesją użytkownika.

W Blueputto klucze API są zarządzane z dedykowanego obszaru ustawień Deweloperzy. To ważne, ponieważ aplikacja traktuje poświadczenia jako zasób organizacji, którym należy zarządzać w czasie, a nie jako ukryty szczegół techniczny poza produktem.

Zarządzanie z jednej powierzchni ustawień deweloperskich

Strona Klucze API została zaprojektowana jako kompaktowa tabela operacyjna dla aktywnej organizacji. W obecnej implementacji zespoły mogą:

  • utworzyć nowy klucz,

  • wyszukiwać istniejące klucze,

  • zmienić nazwę klucza,

  • oraz usunąć klucz, który nie jest już potrzebny.

Tabela pokazuje również dwa elementy kontekstu, które pomagają zespołom utrzymać przejrzystość integracji w miarę ich rozwoju:

  • kiedy klucz został utworzony,

  • oraz bieżący limit szybkości przypisany do tego klucza.

Dzięki temu funkcja pozostaje praktyczna w codziennym nadzorze. Zespół może sprawdzić, który klucz należy do której integracji, zobaczyć, jak jest stary, i unieważnić nieużywane poświadczenia bez przekopywania się przez konfigurację backendu.

Tabela ustawień kluczy API Blueputto pokazująca nazwy kluczy, daty utworzenia i limity szybkości.
Tabela ustawień kluczy API Blueputto pokazująca nazwy kluczy, daty utworzenia i limity szybkości.

Surowy sekret jest ujawniany raz, a potem ukrywany

Tworzenie klucza jest celowo proste. Okno tworzenia pyta tylko o nazwę, co przyspiesza konfigurację, gdy ktoś przygotowuje rzeczywistą integrację.

Po utworzeniu Blueputto otwiera drugie okno dialogowe, które pokazuje pełną wartość klucza wraz z akcją kopiowania. To jedyny moment, w którym wyświetlany jest surowy sekret. Po zamknięciu okna aplikacja zachowuje rekord klucza, ale nie ujawnia już samego poświadczenia.

To właśnie ta kontrola sprawia, że klucze API stają się zarządzanym sekretem zamiast polem wielokrotnego użytku w postaci zwykłego tekstu. Od zespołów oczekuje się natychmiastowego skopiowania wartości do środowiska, w którym integracja będzie faktycznie działać.

W obecnej implementacji nowe klucze są tworzone bez daty wygaśnięcia i zaczynają z domyślnym limitem 5 req/s.

Okno dialogowe utworzonego klucza API Blueputto z jednorazowo wyświetlaną wartością klucza i przyciskiem kopiowania.
Okno dialogowe utworzonego klucza API Blueputto z jednorazowo wyświetlaną wartością klucza i przyciskiem kopiowania.

Gdzie pasują klucze API

Klucze API są punktem przekazania między wewnętrznymi obszarami roboczymi Blueputto a systemami zewnętrznymi. Uwierzytelniają żądania do Public API, ale nadal są zarządzane z poziomu aplikacji poprzez nazewnictwo, widoczność i mechanizmy unieważniania.

Są też częścią szerszego modelu dostępu. W obecnej implementacji dostęp do API jest ograniczany przez plan i zarządzany przez uprawnienia organizacji, co utrzymuje zgodność poświadczeń deweloperskich z tymi samymi mechanizmami operacyjnymi używanymi w innych obszarach Blueputto.

Powiązane

The best way to understand is to try

Explore Blueputto live and see how it helps museums manage collections, preserve archives, and streamline documentation.