API-токены

API-токен позволяет вашим скриптам, интеграциям и CI-пайплайнам обращаться к User API StatusRadar — программно управлять мониторами, инцидентами и status-страницами. Токен передаётся как Bearer-учётные данные в заголовке Authorization.

У вас есть один персональный API-токен. Генерация нового токена заменяет предыдущий, а его отзыв полностью убирает доступ к API до тех пор, пока вы не сгенерируете другой.

Генерация токена

  1. Перейдите в Settings → API (/dashboard/settings?tab=api).
  2. Нажмите Generate New Token.
  3. Токен отображается один раз, сразу после генерации. Скопируйте его и сохраните в надёжном месте.
6f3c9a1e... (64 hex characters)

Поскольку у вас один токен, генерация нового аннулирует старый. Любой клиент, всё ещё использующий предыдущий токен, начнёт получать 401 Unauthorized. Обновите свои интеграции после повторной генерации.

Полное значение токена показывается только в момент создания. Если вы его потеряете, посмотреть его снова нельзя — сгенерируйте новый (и обновите всё, что использовало старый).

Использование токена

Передавайте токен в заголовке Authorization как Bearer-учётные данные к api.statusradar.dev.

Authorization: Bearer YOUR_API_TOKEN

Список ваших мониторов

curl -H "Authorization: Bearer YOUR_API_TOKEN" \
  https://api.statusradar.dev/v1/monitors

Создание монитора

curl -X POST https://api.statusradar.dev/v1/monitors \
  -H "Authorization: Bearer YOUR_API_TOKEN" \
  -H "Content-Type: application/json" \
  -d '{"name":"My Website","target":"https://example.com","type":"http"}'

Загрузка из переменной окружения

Никогда не зашивайте токен в исходный код. Загружайте его из окружения или менеджера секретов:

export STATUSRADAR_TOKEN="your-token"

curl -H "Authorization: Bearer $STATUSRADAR_TOKEN" \
  https://api.statusradar.dev/v1/monitors

User API также охватывает инциденты и status-страницы:

curl -H "Authorization: Bearer $STATUSRADAR_TOKEN" \
  https://api.statusradar.dev/v1/incidents

curl -H "Authorization: Bearer $STATUSRADAR_TOKEN" \
  https://api.statusradar.dev/v1/status-pages

Отзыв токена

Чтобы прекратить программный доступ, перейдите в Settings → API и нажмите Revoke. Токен удаляется немедленно, и все запросы с его использованием с этого момента будут возвращать 401 Unauthorized. Чтобы восстановить доступ, сгенерируйте новый токен.

Отзывайте токен всякий раз, когда:

  • Он мог утечь (закоммичен в репозиторий, вставлен в тикет, попал в логи).
  • Вы больше не используете интеграцию, которая на него опиралась.
  • Вы ротируете учётные данные в рамках рутинной гигиены.

Этот токен — не единственные учётные данные

API-токен, описанный здесь, аутентифицирует только User API. Другие интерфейсы используют другие схемы, и их нельзя с ним путать:

Интерфейс Учётные данные Как передаются
User API API-токен (эта страница) Authorization: Bearer <token>
Probe API Probe-токен Authorization: Bearer <token>
Приём OTLP App-токен заголовок X-App-Token: <token>
Приём RUM API-ключ query-параметр api_key

Учётные данные OTLP и RUM управляются на уровне каждого observability-приложения, а не на странице настроек API. См. Аутентификацию API для полной разбивки.

Безопасность токена

  • Держите его на стороне сервера. Токен User API — это секрет, никогда не отправляйте его в браузер.
  • Используйте переменные окружения или менеджер секретов вместо жёсткого зашивания в код.
  • Периодически ротируйте и немедленно отзывайте при любом подозрении на компрометацию.
  • Один токен на аккаунт. Если его используют несколько систем, ротация затрагивает их все — планируйте ротации соответственно.

Дальнейшие шаги