创建 API 令牌
创建令牌来为 API 提供身份验证。
API 令牌包含身份验证信息,并与特定用户或整个组织绑定。API 令牌将有关用户或组织的身份信息发送到 API 服务器,以指示用户是否有权访问 API,以确保安全性。
与许多其他 API 提供商一样,Juniper Mist 提供了一种生成用于身份验证的 API 令牌的方法(在 HTTP 标头中)。在考虑令牌时,Juniper Mist 可以互换使用 术语令牌 和 密钥 。
注意力:在 2026 年 9 月之前,所有集成都必须过渡到基于令牌的身份验证,以确保不间断的访问和支持。基本身份验证将于 2026 年 9 月弃用,以增强安全性并符合行业最佳实践。
在Juniper Mist中,有两种类型的 API 令牌:
-
组织令牌
在为组织构建自动化工作的应用程序时,组织令牌非常有用。多个用户需要访问应用程序,因此将使用相同的组织令牌进行身份验证。
- 令牌保留在Mist组织下。
- 令牌不绑定到任何特定用户,这意味着访问不依赖于任何用户对组织的访问。
- 支持 N 个组织令牌,这些令牌可以具有不同的权限。
- 令牌只能用于该特定组织。
- 速率限制由单个令牌完成。例如,如果 OrgToken1 消耗了 5000 次 API 调用并达到速率限制,则 OrgToken2 不受影响。
-
用户令牌
当您需要自己进行身份验证时(例如在运行脚本时),用户令牌非常有用。
-
API 令牌具有与分配的用户的帐户权限相同的权限。
- 令牌绑定到特定用户,这意味着访问权限与用户对组织的访问权限直接相关。
- 令牌可用于用户有权访问的任何托管服务提供商 (MSP) 或组织。
- 支持 N 个令牌,这些令牌都具有与用户帐户相同的权限。
- 速率限制由与用户绑定的帐户完成。例如,如果 UserToken1 消耗了 5000 次 API 调用并达到速率限制,则 UserToken2 和帐户登录 GUI 都会受到影响。
-
可以通过 Mist 门户或 REST API 资源管理器创建 API 令牌。
在Mist门户中创建组织令牌
- 选择访问级别以定义令牌的权限。
- 单击“密钥”字段旁边的复制按钮,并将其存储在某处以便妥善保管。
注意:
您唯一能看到完整、未截断的密钥是在创建时。您将无法再次看到完整的密钥。如果放错了钥匙,则必须创建一个新钥匙。
在Mist门户中创建用户令牌
您可以从 Mist 门户的“我的帐户”页面生成 API 用户令牌。
要生成 API 用户令牌,请执行以下作:
- 在Juniper Mist门户的右上角,单击“Juniper Mist帐户”图标,然后单击“我的帐户”。
- 输入令牌的名称,然后单击生成。生成的密钥是用户 API 令牌。
- 单击“密钥”字段旁边的复制按钮。
确保将钥匙存放在妥善保管的地方,因为您将无法再次看到完整的钥匙。如果放错了钥匙,则需要创建一个新钥匙。
- 单击“完成”。
注意:
如果需要删除用户令牌,请在 “我的个人资料 ”页面的“API 令牌”部分单击该令牌,然后在“编辑令牌”页面单击 “删除 ”。
使用 REST API 资源管理器创建用户或组织令牌
- 单击 POST。
响应将类似于此示例:
{ "id": "437de3bf-acd2-4bed-****-cbba973b91f8", "last_used": null, "key": "L0kN12lkn4lkn***nklnqlkewnrsFTJ", "created_time": 1596821422 }