Avant de créer une clé
Créez une clé uniquement lorsque vous savez quel outil l’utilisera et ce que cet outil doit être autorisé à faire. Utilisez un nom clair, tel que l’outil ou le site Web qui utilisera la clé. Cela facilite la recherche et la suppression ultérieure.Créer une clé
- Ouvrez
API Keys. - Cliquez sur
Add. - Entrez un nom de clé clair.
- Choisissez une date d’expiration.
- Sélectionnez le rôle que l’outil doit utiliser.
- Cliquez sur
Save. - Copiez immédiatement la clé générée.
Choisissez une expiration
Les expirations courtes sont les meilleures pour les tests. Des expirations plus longues sont préférables pour les outils auxquels vous faites confiance et que vous prévoyez de continuer à utiliser. ÉvitezNever expires à moins que la clé ne soit destinée à un outil fiable et que quelqu’un soit responsable de sa sécurité.
Gardez l’accès limité
Le rôle sélectionné décide de ce que l’outil connecté peut faire. Pour un accès plus sécurisé, créez un rôle dédié pour l’outil au lieu de lui donner un accès complet à l’espace de travail. Bonne configuration des clés :- Une clé par outil.
- Un nom de clé clair.
- Un rôle qui permet uniquement ce dont l’outil a besoin.
- Une date d’expiration lorsque cela est possible.
Gérer les clés existantes
Utilisez le menu à trois points à côté d’une clé pour la modifier ou la supprimer. Supprimez les clés qui ne sont plus utilisées. Si vous supprimez une clé, tout outil l’utilisant cessera de se connecter à Plato jusqu’à ce qu’il soit mis à jour avec une nouvelle clé.Gardez les clés en sécurité
- Ne stockez pas les clés API dans les captures d’écran, les discussions partagées ou les fichiers publics.
- Remplacez les clés lorsqu’un coéquipier part ou qu’un outil connecté change de propriétaire.
- Supprimez les clés inutilisées.
- Utilisez des clés distinctes pour des outils distincts.
- Copiez la clé générée une fois et stockez-la dans un endroit sécurisé.