API 토큰 생성
API 토큰은 인증 정보를 포함하며 특정 사용자 또는 전체 조직에 바인딩됩니다. API 토큰은 보안을 보장하기 위해 사용자 또는 조직에 대한 식별 정보를 API 서버로 전송하여 사용자가 API에 액세스할 수 있는지 여부를 나타냅니다.
다른 많은 API 프로바이더와 마찬가지로 Juniper Mist는 HTTP 헤더에서 인증을 위한 API 토큰을 생성하는 방법을 제공합니다. 토큰을 고려할 때 Juniper Mist는 토큰 과 키 라는 용어를 같은 의미로 사용합니다.
사용자 API 토큰과 관련된 특성은 다음과 같습니다.
-
API 토큰은 할당된 사용자의 계정 권한과 동일한 권한을 가정합니다.
-
Juniper Mist는 90일 동안 사용하지 않은 API 토큰을 자동으로 제거합니다.
-
Juniper Mist API의 기본 URI(Uniform Resource Identifier)는 입니다
{api_endpoint}/api/v1/
.메모:{api_endpoint} 대신 글로벌 리전의 API 엔드포인트를 사용해야 합니다. API 엔드포인트 및 글로벌 리전을 참조하십시오.
주니퍼 Mist에는 두 가지 유형의 API 토큰이 있습니다.
-
조직 토큰
- 토큰은 Mist 조직에서 유지됩니다.
- 토큰은 특정 사용자에게 바인딩되지 않으므로 액세스 권한이 조직에 대한 사용자의 액세스 권한에 의존하지 않습니다.
- 다른 권한을 가질 수 있는 N 조직 토큰을 지원합니다.
- 토큰은 해당 특정 조직에만 사용할 수 있습니다.
- 속도 제한은 개별 토큰에 의해 수행됩니다. 예를 들어 OrgToken1이 5000개의 API 호출을 사용하고 속도 제한에 도달하는 경우 OrgToken2는 영향을 받지 않습니다.
-
사용자 토큰
- 토큰은 특정 사용자 계정에 유지됩니다.
- 토큰은 특정 사용자에게 바인딩되며, 이는 액세스가 조직에 대한 사용자의 액세스와 직접적인 상관 관계가 있음을 의미합니다.
- 이 토큰은 사용자가 액세스할 수 있는 모든 MSP(관리 서비스 공급자) 또는 조직에 사용할 수 있습니다.
- 모두 사용자 계정과 동일한 권한을 가진 N 개의 토큰을 지원합니다.
- 속도 제한은 사용자와 연결된 계정에 의해 수행됩니다. 예를 들어 UserToken1이 5000개의 API 호출을 사용하고 속도 제한에 도달하면 UserToken2 및 GUI에 대한 계정 로그인이 영향을 받습니다.