API 토큰 생성
API 토큰은 인증 정보를 포함하며 특정 사용자 또는 전체 조직에 바인딩됩니다. API 토큰은 보안을 보장하기 위해 사용자 또는 조직에 대한 식별 정보를 API 서버로 전송하여 사용자가 API에 액세스할 수 있는지 여부를 나타냅니다.
다른 많은 API 프로바이더와 마찬가지로 Juniper Mist는 HTTP 헤더에서 인증을 위한 API 토큰을 생성하는 방법을 제공합니다. 토큰을 고려할 때 Juniper Mist는 토큰 과 키 라는 용어를 같은 의미로 사용합니다.
주니퍼 Mist에는 두 가지 유형의 API 토큰이 있습니다.
-
조직 토큰
조직 토큰은 조직의 작업을 자동화하는 응용 프로그램을 빌드할 때 유용합니다. 여러 사용자가 응용 프로그램에 액세스해야 하므로 인증에 동일한 조직 토큰을 사용하게 됩니다.
- 토큰은 Mist 조직에서 유지됩니다.
- 토큰은 특정 사용자에게 바인딩되지 않으므로 액세스 권한이 조직에 대한 사용자의 액세스 권한에 의존하지 않습니다.
- 다른 권한을 가질 수 있는 N 조직 토큰을 지원합니다.
- 토큰은 해당 특정 조직에만 사용할 수 있습니다.
- 속도 제한은 개별 토큰에 의해 수행됩니다. 예를 들어 OrgToken1이 5000개의 API 호출을 사용하고 속도 제한에 도달하는 경우 OrgToken2는 영향을 받지 않습니다.
-
사용자 토큰
사용자 토큰은 예를 들어 스크립트를 실행할 때와 같이 직접 인증해야 하는 경우에 유용합니다.
-
API 토큰은 할당된 사용자의 계정 권한과 동일한 권한을 가정합니다.
- 토큰은 특정 사용자에게 바인딩되며, 이는 액세스가 조직에 대한 사용자의 액세스와 직접적인 상관 관계가 있음을 의미합니다.
- 이 토큰은 사용자가 액세스할 수 있는 모든 MSP(관리 서비스 공급자) 또는 조직에 사용할 수 있습니다.
- 모두 사용자 계정과 동일한 권한을 가진 N 개의 토큰을 지원합니다.
- 속도 제한은 사용자와 연결된 계정에 의해 수행됩니다. 예를 들어 UserToken1이 5000개의 API 호출을 사용하고 속도 제한에 도달하면 UserToken2 및 GUI에 대한 계정 로그인이 영향을 받습니다.
-
Mist 포털 또는 REST API 탐색기를 통해 API 토큰을 생성할 수 있습니다.
Mist 포털에서 조직 토큰 생성
Mist 포털에서 사용자 토큰 생성
Mist 포털의 내 계정 페이지에서 API 사용자 토큰을 생성할 수 있습니다.
API 사용자 토큰을 생성하려면 다음을 수행합니다.