代理API密钥

tCell代理使用API密钥控制从tCell代理到tCell云的所有通信的身份验证和访问控制。本指南介绍:

  • 作用域和权限
  • 如何配置API密钥
  • 如何配置代理
  • 设置和管理注意事项

可用的API

您还可以使用API来管理API密钥和代理。测试API在这里.

作用域和权限

代理API密钥有两个作用域:

  • 服务器代理
  • JS代理

服务器代理适用于服务器端的任何代理,无论是Web服务器代理还是应用程序服务器代理。

这个JS代理是在浏览器内运行的客户端代理。

此外,每个代理密钥都有一个应用范围。应用程序范围指示密钥可用于哪个应用程序。密钥在其应用范围内可以有一个或多个应用程序。此外,它可以是“主密钥”,表示它对给定帐户的所有应用程序都有效。

为简单起见,请使用主密钥开始。但是,如果您管理多个应用程序,建议遵循最小权限原则,只提供给定密钥所需的应用程序范围(理想情况下为单个应用程序)

对于JS代理,有一个预创建的密钥称为“默认JS代理密钥”。这是一个为方便起见提供的主密钥,可以在再次创建范围严格的密钥后删除。

配置API密钥

管理员可以创建和配置API密钥。这可以通过以下方式完成:

  1. 通过insight dota2必威联赛platform登录到tCell控制台。
  2. 导航到tCell管理员→ 控制台中的API密钥选项卡。
  3. 选择“添加新密钥”
  4. 命名密钥(理想情况下,它包含应用程序的名称,无论是服务器还是JS代理,如果是主密钥)
  5. 选择范围-如果这是针对服务器代理的,则选择“服务器代理”,类似地,选择“JS代理”
  6. 选择希望此密钥具有访问控制权限的应用程序。

下面是具有“app1 egsTG”和“app2-Lu1mp”权限的服务器代理密钥示例:作用域键

以下是创建为主密钥的密钥示例:主钥匙

除了创建密钥外,还可以编辑现有密钥,例如,通过在“API密钥”选项卡中选择现有密钥的编辑图标来更改应用程序权限。

配置代理

如前所述,每个代理都有一个API密钥,用于从代理到tCell云进行通信。这是配置的在总体管理窗口的“下载代理”选项卡中。在此处下载代理将提供一个配置文件,其中包含为给定应用程序配置的API密钥。

此外,在选择键时还有一个方便的选择。“创建新API密钥”这将生成带有应用程序名和用户名的主服务器代理密钥。对于生产实例,建议在API密钥部分创建API密钥,并在下载配置文件时选择它。

此外,配置文件中定义的任何内容也可以通过环境变量定义。看见服务器代理选项更多细节。

在容器环境中,典型的做法是使用环境变量而不是配置文件,因此,当下载上述配置文件时,可以相应地设置等效的环境变量。

设置和管理注意事项

如前所述,密钥的作用域可以是特定的一个或多个应用程序,还可以作为主密钥对所有应用程序具有全局权限。

拥有全局权限可以简化使用,特别是在入门时。但是,对于生产实例,建议的方法是将每个密钥(服务器代理和JS代理)的作用域限定到特定的应用程序。这遵循最小特权的安全原则。

如果钥匙意外暴露,这将限制曝光。这也使得创建和推出一个新的关键点变得容易,因为只需要对单个应用程序而不是所有使用tCell的应用程序进行推出。