API Anahtarları
API anahtarları, SecureCodingHub yönetici arayüzü dışındaki her şeyin genel REST ve webhook yüzeyiyle nasıl iletişim kurduğudur. Yönetici sayfası anahtar oluşturur, aktif ve iptal edilmiş anahtarları listeler ve tek tek anahtarları iptal eder. Her anahtarın aslında ne yapabileceğine dair tam referans API → Kimlik Doğrulama ve Kapsamlar bölümünde yer alır.
Nerede yer alıyor
Kenar çubuğu → Entegrasyonlar bölümü altındaki API Anahtarları, /organization/api-keys adresinde.
Anahtar oluşturma
+ Yeni anahtar oluştur bağlantısına tıklayın. Diyalog şunları ister:
- Ad — anahtar listesinde ve denetim günlüğü kayıtlarında görünen kısa etiket. Tanımlayıcı bir şey kullanın ("CI/CD GitHub Actions", "BI Looker senkronu", "Jira bilet sistemi").
- Kapsamlar — kaynak başına gruplandırılmış ince ayarlı izinler. 16 kapsam API → Kimlik Doğrulama ve Kapsamlar bölümünde belgelenmiştir. Yalnızca entegrasyonun ihtiyacı olanı seçin.
- Son kullanma tarihi (isteğe bağlı) — anahtarın çalışmayı durduracağı tarih. Konsept kanıtları ve tedarikçi değerlendirmeleri için yararlıdır. Manuel olarak iptal edilene kadar geçerli kalması gereken anahtarlar için boş bırakın.
Gönderildiğinde diyalog tam token'ı (scs_live_…) yalnızca bir kez görüntüler. Hemen sırlar yöneticinize kopyalayın. Diyaloğu kapattıktan sonra yalnızca ön ek ve son dört karakter görünür kalır — sunucu yalnızca SHA-256 hash'ini saklar, dolayısıyla SecureCodingHub desteği bile tam token'ı sonradan geri alamaz.
Anahtarları listeleme ve inceleme
Liste görünümü kurumunuz için her aktif ve iptal edilmiş anahtarı gösterir. Sütunlar:
| Sütun | Açıklama |
|---|---|
| Ad | Oluşturma sırasında anahtara verdiğiniz etiket. |
| Ön ek … Son4 | Token'ın ilk 13 ve son 4 karakteri. Anahtarı geri almadan tanımak için yeterli. |
| Kapsamlar | Anahtardaki ince ayarlı izinler. Çok olduğunda tam liste için üzerine gelin. |
| Oluşturan / tarih | Anahtarı oluşturan yönetici ve ne zaman. |
| Son kullanım | Bu anahtara karşı en son başarılı API çağrısının zaman damgası. Hiç kullanılmamış anahtarlar için boştur. |
| Durum | Aktif, Süresi Dolmuş veya İptal Edilmiş. |
Anahtarı iptal etme
Bir anahtar satırında İptal Et bağlantısına tıklayın. İptal anlıktır — anahtarı kullanan devam eden istekler saniyeler içinde 401 unauthorized yanıtı almaya başlar. "Duraklat" durumu ve iptali geri almanın bir yolu yoktur; iptal kalıcıdır. Denetim günlüğü eylemi aktör kimliğiyle birlikte apikey.revoked olarak yakalar.
Bir anahtar sızdırılmışsa iptal edin. Kesinti olmadan bir anahtarı döndürmeniz gerekiyorsa, önce yedeği oluşturun, yeni token'ı dağıtın ve eskiyi yalnızca yeni anahtar en az bir başarılı Son kullanım zaman damgası kaydettikten sonra iptal edin.
Anahtar başına hız sınırları
Her anahtar iki kayan pencere tarafından yönetilir: dakikada 60 istek ve saatte 1.000 istek. Her iki pencerenin de ötesindeki istekler Retry-After başlığı ile 429 rate_limited döndürür. Sınırlar anahtar başınadır, dolayısıyla entegrasyon başına bir anahtar oluşturmak da gürültülü bir otomasyonun diğerini açlığa sürüklemesini önlemenin bir yoludur. Tam yeniden deneme rehberi API → Hız Sınırları bölümünde.