配置API密钥过期时间

IBM® Software Hub 默认情况下,API 密钥不会过期。 若要提升应用程序安全性,可配置 API 密钥自动过期。 您可以根据公司的安全政策,选择API密钥创建后的有效期长度。

谁需要完成这项任务?
要配置 API 密钥过期时间,您必须拥有以下权限之一:
  • 管理平台
  • 管理配置
你需要在什么时候完成这项任务?
若需 IBM Software Hub API密钥自动过期,请完成此任务。

开始之前

在完成此任务之前,您必须先完成以下任务:

  1. 启用电子邮件通知
  2. 支持用户从平台生成的电子邮件访问 Web 客户机
最佳实践: 若在用户创建API密钥后配置密钥过期时间,部分API密钥可能在保存更改后立即失效。 如果用户已拥有访问权限 IBM Software Hub,强烈建议您在完成此任务前通知用户。

例如, 您可以发布一条变更公告,告知用户应生成新的API密钥,并更新任何使用现有API密钥的应用程序。

若在未提前通知的情况下更改API密钥的有效期,用户可能难以排查因API密钥过期而引发的连接问题。

关于本任务

配置 API 密钥过期时间时,您需要指定 API 密钥创建后有效的天数。 例如,如果用户在60天前创建了API密钥,而您将API密钥配置为90天后自动过期,则该用户的API密钥剩余有效期为30天。

此外,您必须指定在API密钥过期前多少天向用户发送通知邮件。 该平台允许您指定用户接收以下内容的时间:
  • 他们的首次通知
  • 他们的最后提醒

若用户允许其API密钥过期,平台将发送额外邮件通知用户API密钥已过期,并提供生成新API密钥的操作指南。

过程

要配置 API 密钥过期时间:

  1. 登录 Web 客户机。
  2. 如需切换,请转至体验 IBM Software Hub 模式。
  3. 从导航菜单中选择 “配置和设置 ”。
  4. 点击 API 安全
  5. 将API过期设置切换为开启状态。
  6. API 密钥有效期字段中,请指定 API 密钥的有效天数。
  7. 在" 首次提醒 "字段中,请指定用户何时将收到首次到期通知。

    例如,您可能需要告知用户他们的API密钥将在14天后过期。

  8. 最终提醒字段中,请指定用户将收到最终到期通知的时间。

    例如,您可能需要提醒用户他们的API密钥将在2天后过期。

  9. 单击保存

结果

用户的 API 密钥将根据您设置的 API 密钥有效期自动过期。 某些API密钥可能在您保存更改后立即过期。 例如,如果用户在9个月前创建了API密钥,而您将API密钥的有效期设置为90天,那么当您保存更改时,该API密钥将自动失效。
提示: 用户可在个人资料中查看其API密钥的有效天数。