ベアラートークン
最終更新日: 05 年 2024 月 XNUMX 日ユーザーは、LogicMonitor REST API v3 リクエストを行う前に、ベアラー トークンで自身を認証する必要があります。これは複数の英数字の組み合わせであり、LogicMonitor によって自動生成されます。ベアラー トークンを使用して、LogicMonitor Python および GO を使用する自分自身を認証できます。 v3 SDK ファイル & ロジックモニター REST API v3.
無記名トークンを取得するために特別なライセンスを購入する必要はありません。 LogicMonitor の顧客は、クラウド デバイス、物理デバイス、その他のタイプのデバイスなどのデバイスのライセンスを購入すると、ベアラー トークンを取得する資格があります。 また、トークンを取得するために特定のロールは必要ありません。 ユーザーごとに固有のものです。
認証に現在の日付と時刻の組み合わせが必要な LMv1 トークンとは異なり、ベアラー トークンは認証の日付と時刻に依存しません。 有効期限が切れたり、認証に使用する必要があるランダム コードを生成したりすることはありません。 ベアラー トークンを取得したら、それを API リクエストに XNUMX 回だけ追加する必要があります。 後で、LogicMonitor REST API コードによってトークンが再利用されるため、毎回トークンを入力する必要はありません。 LogicMonitor REST API を使用する開発者は、認証ヘッダーを開発したり、自分自身を認証するためのコマンドを作成したりする必要はありません。 したがって、ベアラー トークンは時間を節約するだけでなく、開発の労力も節約します。
無記名トークンの高いセキュリティ基準
ベアラー トークンは、顧客データのセキュリティを確保するために設計および開発されました。 ベアラートークンのセキュリティ強度を理解するには、次の点を参照してください。
- Bearer トークンは、その生成時にのみ LogicMonitor で完全に表示されます。 それが安全な場所にコピーする唯一の機会です。 次回以降、トークンは部分的にマスクされます。
- トークンはユーザーごとに一意であるため、譲渡できません。 したがって、部分的にマスクされており、正当な所有者以外は認証に失敗するため、誰も悪用することができません。
- ベアラー トークンはシステムで生成されるため、編集できません。
前提条件
あなたが持っている必要があります API トークンの作成を許可する にアクセスする許可 APIトークン タブをクリックしてベアラートークンを生成します。
ベアラートークンの生成
ベアラー トークンを生成するには、次の手順に従います。
- MFAデバイスに移動する 設定 > ユーザーと役割 > APIトークン タブ> 無記名 タブ。 ベアラートークンのリストが表示されます。
- 選択 加えます
。 詳細を取得するフォームが表示されます。 デフォルトでは、 無記名 で選択されている トークンタイプ 落ちる。 - ユーザー名を検索して選択します。 ユーザー 分野。 LogicMonitor はただちにトークンを生成します。 Next フィールド。
- 選択 コピー トークンを安全な場所にコピーします。
Note:
生成された後は、それをコピーする唯一の機会があります。 トークンは、後でトークンを表示することのみができ、コピーや編集はできないように設計されています。 これは、トークンのセキュリティを確保するのに役立ちます。 - 詳細またはトークンに関連する情報を Note フィールド。
- 選択 Save ベアラートークンを有効にします。 LogicMonitor REST API v3 リクエストを行うときに、ベアラー トークンを使用して自分自身を認証できるようになりました。
。 詳細を取得するフォームが表示されます。 デフォルトでは、 無記名 で選択されている トークンタイプ 落ちる。
トークンを安全な場所にコピーします。
ベアラー トークンの機密性を維持するために、トークンを保存すると、システムはその一部をアスタリスク (*) で自動的にマスクします。 したがって、他のユーザーがあなたのトークンを閲覧したとしても、それを使用することはできません。
無記名トークンの管理
無記名トークンは、いくつかの簡単な手順で管理できます。 このセクションでは、トークンを編集、削除、有効化、無効化する方法を学習します。
ベアラートークンの詳細の編集
ベアラートークンは編集できませんが、それに関連するメモは編集できます。 メモを編集するには、次の手順に従います。
- MFAデバイスに移動する 設定 > ユーザーと役割 > APIトークン タブ> 無記名 タブ。 ベアラートークンのリストが表示されます。
- 無記名トークンを検索します。
- 選択 edit 無記名トークンに対応します。 ベアラー トークンの詳細を含むフォームが表示されます。
- メモを更新して選択します Save.
無記名トークンに対応します。 ベアラー トークンの詳細を含むフォームが表示されます。ベアラートークンの削除
トークンを削除する前に、次の点を考慮する必要があります。
- ベアラー トークンが削除されると、それを取得することはできません。
- ベアラー トークンを提供した既存の API リクエストはすべて、トークンが削除されると失敗します。
ただし、既存のベアラー トークンを削除した場合は、新しいトークンを生成して、LogicMonitor REST API リクエストの認証を再開できます。
ベアラー トークンを削除するには、次の手順に従います。
- MFAデバイスに移動する 設定 > ユーザーと役割 > APIトークン タブ> 無記名 タブ。 ベアラートークンのリストが表示されます。
- 無記名トークンを検索します。
- 選択 削除 無記名トークンに対応します。 削除を確認するメッセージが表示されます。
- 選択 Ok.
無記名トークンに対応します。 削除を確認するメッセージが表示されます。ベアラートークンの有効化と無効化
Bearer トークン テーブルでは、 使用可能 各ベアラー トークンのチェック ボックスは、トークンが有効かどうかを示します。 ただし、必要に応じて、ベアラー トークンを無効にしてから再度有効にすることができます。
- ベアラー トークンの有効化 – ベアラー トークンが有効な場合にのみ API リクエストを認証できます。 ベアラー トークンが生成されると、デフォルトで有効になります。
- ベアラートークンの無効化 – クリア 使用可能 無記名トークンのチェックボックスをオンにします。 トークンが無効になると、ベアラー トークンを指定した既存の API リクエストはすべて失敗します。
- ベアラー トークンを再度有効にする – 使用可能 ベアラー トークンを再度有効にするチェックボックスをオンにします。
- 有効なベアラー トークンのみを表示 – 有効な場合のみ表示 チェックボックスをオンにして、有効なベアラートークンを表示します。 チェックボックスをオフにすると、有効なベアラー トークンと無効なベアラー トークンの両方を表示できます。
ユーザーインターフェイスでベアラートークンを使用する
API リクエストを行うときにベアラー トークンを使用して自分自身を認証できます。 無記名トークンを慎重に貼り付ける必要があります。 Next 空白や余分な文字を追加せずにフィールドに入力します。
LogicMonitor v3 SDK ファイルの認証
GO および Python v3 SDK ファイルを使用する前に、自分自身を認証する必要があります。認証には、LMv1Auth または Bearer トークンのいずれかを使用できます。
Bearer Token を使用した GO SDK の認証
config でサポートされているメソッドは SetBearerToken() です。デフォルトでは、 ゼロ ベアラートークンとして設定されます。認証するにはベアラー トークンを入力する必要があります。
例
bearerToken := “BEARER_TOKEN_VALUE”
config.SetBearerToken(&bearerToken)
Bearer Token を使用した Python SDK の認証
Bearer トークンを使用して自分自身を認証するには、次の詳細を入力します。
configuration.auth_type = 'ベアラー'
configuration.bearer_token = 'BEARER_TOKEN_VALUE'
