API-Token erstellen

Erstellen Sie Token, um die Authentifizierung für Ihre APIs bereitzustellen.

API-Token enthalten Authentifizierungsinformationen und sind an bestimmte Benutzer oder eine ganze Organisation gebunden. API-Token senden Identifikationsinformationen über den Benutzer oder die Organisation an den API-Server, um anzuzeigen, ob der Benutzer Zugriff auf die API hat oder nicht, um die Sicherheit zu gewährleisten.

Wie viele andere API-Anbieter bietet Juniper Mist eine Möglichkeit, API-Token für die Authentifizierung (im HTTP-Header) zu generieren. Bei der Betrachtung von Token verwendet Juniper Mist die Begriffe Token und Schlüssel synonym.

In Juniper Mist gibt es zwei Arten von API-Token:

Organisations-Token

Organisationstoken sind nützlich, wenn Sie eine Anwendung erstellen, die die Arbeit für Ihre Organisation automatisiert. Mehrere Benutzer müssten auf die Anwendung zugreifen und würden daher dasselbe Organisationstoken für die Authentifizierung verwenden.
- Das Token bleibt unter der Mist Organisation erhalten.
- Das Token ist nicht an einen bestimmten Benutzer gebunden, d. h., der Zugriff hängt nicht vom Zugriff eines Benutzers auf die Organisation ab.
- Unterstützt N Organisationstoken, die unterschiedliche Berechtigungen haben können.
- Das Token kann nur für diese bestimmte Organisation verwendet werden.
- Die Ratenbegrenzung erfolgt durch das einzelne Token. Wenn OrgToken1 beispielsweise 5000 API-Aufrufe verbraucht und das Ratenlimit erreicht, ist OrgToken2 nicht betroffen.

Benutzer-Token

Benutzertoken sind nützlich, wenn Sie sich für sich selbst authentifizieren müssen, z. B. beim Ausführen eines Skripts.
- Das API-Token übernimmt die gleichen Berechtigungen wie die Kontoberechtigungen des zugewiesenen Benutzers.
- Das Token ist an den jeweiligen Benutzer gebunden, d. h., der Zugriff korreliert direkt mit dem Zugriff des Benutzers auf die Organisation.
- Das Token kann für jeden verwalteter Dienstanbieter (MSP) oder jede Organisation verwendet werden, auf die der Benutzer Zugriff hat.
- Unterstützt N Token , die alle die gleiche Berechtigung wie das Benutzerkonto haben.
- Die Ratenbegrenzung erfolgt durch das Konto, das an den Benutzer gebunden ist. Wenn UserToken1 beispielsweise 5000 API-Aufrufe verbraucht und das Ratenlimit erreicht, sind UserToken2 UND die Kontoanmeldung bei der GUI betroffen.

Sie können API-Token über das Mist-Portal oder den REST API-Explorer erstellen.

Erstellen eines Organisationstokens im Mist Portal

Wählen Sie im linken Menü des Juniper Mist Portals die Option Organisations- > Admin->Einstellungen aus.
Scrollen Sie nach unten zum Abschnitt API-Token und klicken Sie auf Token erstellen.
Wählen Sie eine Zugriffsebene aus, um die Berechtigungen für das Token zu definieren.
Klicken Sie auf Generieren.
Klicken Sie auf die Schaltfläche "Kopieren" neben dem Feld "Schlüssel" und bewahren Sie es an einem sicheren Ort auf.

Anmerkung:
Das einzige Mal, dass Sie den vollständigen, ungekürzten Schlüssel sehen, ist bei der Erstellung. Sie werden nie wieder in der Lage sein, den vollständigen Schlüssel zu sehen. Wenn Sie den Schlüssel verlegen, müssen Sie einen neuen Schlüssel erstellen.
Klicken Sie unten im Fenster auf Fertig.
Klicken Sie in der oberen rechten Ecke der Seite auf Speichern.

Erstellen eines Benutzertokens im Mist Portal

Sie können ein API-Benutzertoken auf der Seite "Mein Konto" im Mist-Portal generieren.

So generieren Sie ein API-Benutzertoken:

Klicken Sie in der oberen rechten Ecke des Juniper Mist Portals auf das Symbol Juniper Mist Konto, und klicken Sie dann auf Mein Konto.
Klicken Sie im Abschnitt API-Token auf Create Token. Wenn Sie Single Sign-On für Ihre Organisation aktiviert haben, können Sie keine API-Benutzertoken erstellen.
Geben Sie einen Namen für das Token ein und klicken Sie auf Generieren. Der generierte Schlüssel ist das Benutzer-API-Token.
Klicken Sie auf die Schaltfläche "Kopieren" neben dem Feld "Schlüssel".

Stellen Sie sicher, dass Sie den Schlüssel zur sicheren Aufbewahrung irgendwo aufbewahren, da Sie den vollständigen Schlüssel nicht mehr sehen können. Wenn Sie den Schlüssel verlegt haben, müssen Sie einen neuen Schlüssel erstellen.
Klicken Sie auf Fertig.

Anmerkung:
Wenn Sie ein Benutzertoken löschen müssen, klicken Sie auf der Seite "Mein Profil" im Abschnitt "API-Token" auf das Token und dann auf der Seite "Token bearbeiten" auf "Löschen ".

Erstellen eines Benutzer- oder Organisationstokens mithilfe des REST API-Explorers

Melden Sie sich beim Juniper Mist Portal an.

Anmerkung:
Sie müssen beim Portal angemeldet sein, um den REST API-Explorer verwenden zu können.
Öffnen Sie ein neues Browserfenster und fügen Sie Ihre URL ein: {api-host}/api/v1/self/apitokens.

Anmerkung:
Anstelle von {api-host} müssen Sie den API-Endpunkt für Ihre globale Region verwenden. Weitere Informationen finden Sie unter API-Endpunkte und globale Regionen.

Der REST API-Explorer ist die API-Seite für die Tokensteuerung. Hier können Sie Token und Tokeninformationen erstellen, lesen, aktualisieren und löschen. Auf dieser Seite werden zunächst die Token angezeigt, die Sie bereits erstellt haben.

Diese Seite ermöglicht es Ihnen und anderen Benutzern auch, einen API-Aufruf direkt aus dem Browser heraus zu tätigen. Wenn der Medientyp: applications/json bereits als Standard ausgewählt ist, wird eine GET-Anforderung ausgeführt, um Ihnen eine Liste Ihrer Token anzuzeigen. Für alle zuvor erstellten Token wird ein abgeschnittener Schlüssel angezeigt.

Klicken Sie auf POST.

Die Antwort wird in etwa wie in diesem Beispiel aussehen:

Kopieren Sie den Schlüssel (Token) und bewahren Sie ihn zur sicheren Aufbewahrung auf.

Anmerkung:
Die Juniper Mist-API wird den tatsächlichen Token (Schlüssel) nach der Erstellung des Schlüssels nie wieder vollständig und überall anzeigen. Nachdem Sie diese Seite verlassen und zurückgekehrt sind, wird der Schlüssel angezeigt, jedoch in einer abgeschnittenen Version. Sie sollten diesen Schlüssel wie ein Passwort behandeln und an einem sicheren Ort aufbewahren. Wenn Sie diesen Schlüssel verlieren, müssen Sie einen neuen erstellen.