Authentification auprès de l' Instana REST API

Modifier en ligne

Pour interagir avec l' REST API Instana, vous devez authentifier vos requêtes. L'authentification est nécessaire pour s'assurer que seuls les utilisateurs autorisés peuvent accéder aux données et les modifier. Instana prend en charge l'authentification par jeton API, qui offre un moyen simple et sécurisé d'authentifier vos requêtes API.

API authentification par jeton

Modifier en ligne

API Les jetons constituent un moyen sécurisé d'authentifier vos requêtes. Chaque jeton est associé à un utilisateur ou à un service spécifique et comporte les autorisations accordées à cet utilisateur ou à ce service. API L'authentification par jeton est idéale pour les communications de serveur à serveur ou pour les applications qui ne nécessitent pas d'accès au niveau utilisateur.

Génération d'un jeton d' API

Modifier en ligne

Pour générer un jeton d' API, procédez comme suit :

  1. Connectez-vous à votre compte Instana.
  2. Dans le menu de navigation de l'interface utilisateur d' Instana, cliquez sur Paramètres > Sécurité et accès > Jetons d' API.
  3. Cliquez sur « Nouveau jeton d' API ».
  4. Entrez un nom pour votre jeton afin de pouvoir l'identifier ultérieurement.
  5. Sélectionnez les autorisations appropriées pour le jeton.
  6. Cliquez sur Créer.

Utilisation du jeton « API »

Modifier en ligne

Pour authentifier une requête à l'aide d'un jeton d' API, incluez ce jeton dans Authorization l'en-tête de votre requête HTTP :

GET /api/application-monitoring/applications HTTP/1.1
Host: https://{tenant}-{unit}.instana.io/api
Authorization: apiToken {api_token}

Remplacez {api_token} par le jeton que vous avez généré et vos {tenant} et {unit}.

Meilleures pratiques

Modifier en ligne

Lorsque vous utilisez l'authentification par jeton d' API, tenez compte des bonnes pratiques suivantes :

  • Protégez vos jetons : conservez vos jetons API en lieu sûr et ne les divulguez pas dans votre code côté client ni ne les partagez publiquement.
  • Utilisez des variables d'environnement : lorsque vous déployez des applications, enregistrez les jetons dans des variables d'environnement plutôt que de les coder en dur dans votre code source.
  • Renouvelez régulièrement les jetons : générez régulièrement de nouveaux jetons API et révoquez les anciens afin de réduire au minimum le risque d'accès non autorisé.

Traitement des erreurs

Modifier en ligne

Si l'authentification échoue, l' Instana REST API renvoie une 401 Unauthorized erreur. Assurez-vous que votre jeton API est correct et dispose des autorisations nécessaires.

L'exemple suivant montre une réponse d'authentification ayant échoué :

{
  "error": "Unauthorized",
  "message": "Invalid API token"
}