API-токены
API-токен позволяет вашим скриптам, интеграциям и CI-пайплайнам обращаться к User API StatusRadar — программно управлять мониторами, инцидентами и status-страницами. Токен передаётся как Bearer-учётные данные в заголовке Authorization.
У вас есть один персональный API-токен. Генерация нового токена заменяет предыдущий, а его отзыв полностью убирает доступ к API до тех пор, пока вы не сгенерируете другой.
Генерация токена
- Перейдите в Settings → API (
/dashboard/settings?tab=api). - Нажмите Generate New Token.
- Токен отображается один раз, сразу после генерации. Скопируйте его и сохраните в надёжном месте.
6f3c9a1e... (64 hex characters)
Поскольку у вас один токен, генерация нового аннулирует старый. Любой клиент, всё ещё использующий предыдущий токен, начнёт получать
401 Unauthorized. Обновите свои интеграции после повторной генерации.
Полное значение токена показывается только в момент создания. Если вы его потеряете, посмотреть его снова нельзя — сгенерируйте новый (и обновите всё, что использовало старый).
Использование токена
Передавайте токен в заголовке Authorization как Bearer-учётные данные к api.statusradar.dev.
Authorization: Bearer YOUR_API_TOKEN
Список ваших мониторов
curl -H "Authorization: Bearer YOUR_API_TOKEN" \
https://api.statusradar.dev/v1/monitors
Создание монитора
curl -X POST https://api.statusradar.dev/v1/monitors \
-H "Authorization: Bearer YOUR_API_TOKEN" \
-H "Content-Type: application/json" \
-d '{"name":"My Website","target":"https://example.com","type":"http"}'
Загрузка из переменной окружения
Никогда не зашивайте токен в исходный код. Загружайте его из окружения или менеджера секретов:
export STATUSRADAR_TOKEN="your-token"
curl -H "Authorization: Bearer $STATUSRADAR_TOKEN" \
https://api.statusradar.dev/v1/monitors
User API также охватывает инциденты и status-страницы:
curl -H "Authorization: Bearer $STATUSRADAR_TOKEN" \
https://api.statusradar.dev/v1/incidents
curl -H "Authorization: Bearer $STATUSRADAR_TOKEN" \
https://api.statusradar.dev/v1/status-pages
Отзыв токена
Чтобы прекратить программный доступ, перейдите в Settings → API и нажмите Revoke. Токен удаляется немедленно, и все запросы с его использованием с этого момента будут возвращать 401 Unauthorized. Чтобы восстановить доступ, сгенерируйте новый токен.
Отзывайте токен всякий раз, когда:
- Он мог утечь (закоммичен в репозиторий, вставлен в тикет, попал в логи).
- Вы больше не используете интеграцию, которая на него опиралась.
- Вы ротируете учётные данные в рамках рутинной гигиены.
Этот токен — не единственные учётные данные
API-токен, описанный здесь, аутентифицирует только User API. Другие интерфейсы используют другие схемы, и их нельзя с ним путать:
| Интерфейс | Учётные данные | Как передаются |
|---|---|---|
| User API | API-токен (эта страница) | Authorization: Bearer <token> |
| Probe API | Probe-токен | Authorization: Bearer <token> |
| Приём OTLP | App-токен | заголовок X-App-Token: <token> |
| Приём RUM | API-ключ | query-параметр api_key |
Учётные данные OTLP и RUM управляются на уровне каждого observability-приложения, а не на странице настроек API. См. Аутентификацию API для полной разбивки.
Безопасность токена
- Держите его на стороне сервера. Токен User API — это секрет, никогда не отправляйте его в браузер.
- Используйте переменные окружения или менеджер секретов вместо жёсткого зашивания в код.
- Периодически ротируйте и немедленно отзывайте при любом подозрении на компрометацию.
- Один токен на аккаунт. Если его используют несколько систем, ротация затрагивает их все — планируйте ротации соответственно.
Дальнейшие шаги
- Аутентификация API - Все схемы учётных данных на платформе
- Обзор API - Базовый URL, структура и соглашения
- API: Мониторы - Программное управление мониторами
- Обзор безопасности аккаунта - Все средства защиты аккаунта