Перейдите в раздел API Keys на панели управления, нажмите кнопку 'Create New Key' и укажите название для идентификации. Система автоматически сгенерирует уникальный ключ, который вы сможете скопировать и использовать в своих приложениях. Сохраните ключ в безопасном месте, так как он больше не будет отображаться в полном виде.
Да, при создании или редактировании API ключа вы можете добавить список разрешенных IP-адресов для повышения безопасности. Это предотвратит использование ключа с других источников, даже если он будет скомпрометирован. Оставьте поле пустым, если хотите разрешить доступ со всех адресов.
Рекомендуется ротировать API ключи каждые 90 дней или немедленно, если есть подозрение на утечку. В AWStore вы можете создать новый ключ, обновить его в приложении, а затем удалить старый. Используйте функцию 'Revoke' для быстрого отключения скомпрометированного ключа.
К сожалению, удаленные ключи восстановить нельзя, но вы можете быстро создать новый с тем же названием и обновить его в своем приложении. Если ключ был активно использован, проверьте логи доступа в разделе 'Activity' для выявления любых подозрительных действий во время его отсутствия.
Да, при создании ключа вы можете установить дату истечения в разделе 'Expiration Date'. После истечения срока ключ автоматически деактивируется, что вынудит вас создать новый. Это полезно для временных интеграций или ключей, выданных третьим сторонам.
В разделе 'Activity Log' вы можете просмотреть все запросы, сделанные с каждым ключом, включая время, IP-адрес и статус ответа. Каждый ключ имеет счетчик использования и последнюю дату активности, что помогает выявить неиспользуемые или подозрительные ключи.
AWStore позволяет установить гранулярные разрешения для каждого ключа: чтение, запись, удаление и администрирование. Вы можете ограничить доступ только необходимыми операциями для конкретного приложения, следуя принципу наименьших привилегий. Это снижает риск несанкционированных действий при компрометации ключа.