Authentication
Last updated
Last updated
Để đảm bảo tính bảo mật, cần phải xác thực trong mỗi yêu cầu. Và để hoàn tất việc xác thực cần có Session Key. Phần này giới thiệu cách tạo Session Key từ Access Token.
Đăng nhập CMC Cloud Security Portal
Từ menu, chọn Profile > Access Token
Bấm vào nút "Add Token" ở góc trên bên phải màn hình. Trong popup xác nhận tạo token, chọn Yes.
Hệ thống sẽ sinh ra Access Token gồm 2 thành phần: Public Key (có độ dài 32 byte) và Private Key (có độ dài 64 byte) - như hình dưới.
Lưu ý sau khi tạo: Do người dùng chỉ nhận được Private Key một lần duy nhất, vì vậy cần lưu trữ cẩn thận vì không thể lấy lại được sau khi tạo.
Chuẩn bị thông tin cần thiết để tạo session key:
Timestamp: Thời gian request hiện tại (hợp lệ trong vòng 2 phút kể từ khi tạo) - ví dụ: 1709613882.
API URL: Đường dẫn API cần gọi (ví dụ: /api/analytics_data/get_all)
Token ID (Public Key): ID của Access Token.
Private Key: Khóa bí mật đã được lưu trữ ở bước 1.
Tạo session authentication string (chuỗi xác thực) bằng cách ghép nối các thông tin theo dạng:
keyId + "\$" + API URL + "\$" + Timestamp
(*ví dụ*: 12fe18b8-d8fd-4476-86eb-ae4d5bb73bd9$/api/analytics_data/get_all$1709613882)
Tạo Signature bằng cách sử dụng thuật toán EdDSA với Private Key để ký session authentication string vừa tạo.
Gửi yêu cầu API với thông tin trong header:
Authorization: 'keyId + "$" + Signature'
.
X-Auth-Datetime: 'Timestamp'
.
Address: https://api.security.cdn.cmccloud.com.vn/cdn
Method: POST
URL: /api/cdn/<SITE_ID>/caching_control/purge
Response Body
200: Purge cache successfully
400: missing some required header fields
401: access token is invalid or expired
403: you do not have permission
Request Body:
Request Body:
Lưu ý: SITE_ID có thể lấy trong thanh URL khi click chi tiết vào một Site