Personal Access Tokens
A diferencia de las claves API (ya obsoletas), que le daban a un usuario acceso ilimitado y a todos los productos de todas las organizaciones, y que podían asignarse a varias personas, los PATs tienen :
- validez limitada,
- permisos limitados (o no) sobre los productos de una organización, o sobre una lista específica de productos,
- pueden ser múltiples, nombrarse y, por tanto, personalizarse
Los Tokens de Acceso Personal (o PATs) le permiten mejorar la seguridad y la gestión del acceso a sus productos a través de la API pública de Gandi.
Crear un token
Nota
Puede crear un token desde la pantalla " Sharing " de sus organizaciones, o desde " Parámetros de usuario " (menú desplegable en la esquina superior derecha, a partir de su nombre de usuario).
Para crear un token, siga las instrucciones descritas anteriormente para acceder a la página " Sharing " de la organización a la que desea acceder, y haga clic en el botón " Create token " en el bloque Personal Access Token (PAT) en la parte inferior de esta página.
Esto le llevará al formulario de creación de token. Para crear el token, rellene los diversos campos:
Token name
Puede elegir cualquier nombre para poder identificar fácilmente el token en cuestión de la lista (Página "Sharing"). Evite los nombres demasiado largos o con caracteres especiales o acentuados.
Expires in
Este parámetro obligatorio asigna un "tiempo de vida" a su token. Una vez transcurrido este tiempo, el token caducará automáticamente y dejará de funcionar. Actualmente, los plazos posibles son 7 días, 30 días, 60 días, 90 días o 1 año.
Token resources
Los "recursos" se refieren a los distintos elementos a los que el usuario del token tendrá acceso (únicamente a través de la API).
The whole organization: esto significa acceso a todos los productos relacionados con esta organización en particular, incluyendo nombres de dominio y sus servicios (correo, redirecciones, etc.), certificados SSL y los distintos tipos de alojamiento.
Restricted to selected products: al seleccionar esta opción, se le presentará un menú desplegable desde el cual podrá buscar y seleccionar los productos pertenecientes a la organización. Cada producto que se añade aparece como una etiqueta en la lista. Puede suprimir un producto haciendo clic en el icono X situado a su derecha.
Permisos concedidos al token de acceso
Son los permisos existentes que se pueden otorgar a través del token, y permiten o deniegan el acceso a determinados comandos de la API pública. Están clasificados por "recurso".
Una vez que haya rellenado los campos del formulario, haga clic en "Create" para generar el token (o en "Cancel" para volver a la página Sharing).
Token generado
Una vez que se haya generado el token, accederá a una página en la que podrá guardarlo. Para ello, utiliza el botón " Copy ", que "desbloqueará" el botón " Done " de la página. Deberá guardar este token en un lugar seguro (no hay forma de recuperarlo) y proporcionárselo a cualquier usuario que pueda necesitar acceso a su organización o a sus productos.
También aparecerá un comando "curl" que le permitirá probar el token a través de una terminal. Simplemente copie este comando y péguelo en un terminal antes de ejecutarlo. Si aparece un error "401 Unauthorized", asegúrese de que no se ha equivocado al copiar y pegar, o vuelva a generar un nuevo token. Si el token se ha creado correctamente, la API le devolverá información detallada sobre los recursos vinculados al mismo.
Si tiene alguna pregunta o necesita más información, no dude en ponerse en contacto con el soporte de Gandi.
Utilizar un token
Para utilizar un token, tendrá que añadir una cabecera al comando curl, llamada Authorization, con su token como valor, precedido de la palabra "Bearer". Más información aquí
-H 'authorization: Bearer a5f72d8e2b391ca6d7104e8b35f9a01c3d4762f9' \
Sustituya "a5f72d8e2b391ca6d7104e8b35f9a01c3d4762f9" por su propio token.
Revocar un token
Puede revocar un token generado en cualquier momento:
Desde la organización
- Conéctese a su cuenta Gandi, luego vaya a ORGANIZACIONES,
- Seleccione la organización en cuestión de la lista, o haga clic en Administrar,
- Vaya a la pestaña Shares,
- Busque el token en cuestión y haga clic en el icono rojo de la papelera (🗑). El token se suprimirá inmediatamente y se revocará el acceso.
Desde la cuenta de usuario
La cuenta de usuario contiene todos sus tokens, sin "filtrar" por organización como se muestra arriba. Como resultado, puede tardar un poco más en mostrarlos.
- Conéctese a su cuenta Gandi,
- Vaya a la cuenta de usuario, a través de su nombre de usuario en la esquina superior derecha, ({username} ⋁ )
- En el menú desplegable, haga clic en Configuración de usuario,
- Busque la sección titulada Personal Access Token (PAT) en la página,
- Haga clic en Ver mis tokens de acceso personales,
- Busque el token en cuestión y haga clic en el icono rojo de la papelera (🗑). El token se suprimirá inmediatamente y se revocará el acceso.