Начало работы с Ключ-АСТРОМ / Токены доступа / Токен владельца
Маркер клиента используется ЕдиныеАгенты и АктивныеШлюзы для передачи данных в Ключ-АСТРОМ. Ключ-АСТРОМ автоматически генерирует токен клиента и добавляет его в установщики ЕдиныйАгент и АктивныйШлюз при загрузке.
Доступ к токену владельца
Чтобы получить токен клиента для вашей среды, выполните информацию о подключении GET для запроса ЕдиныйАгент API развертывания. Вы найдете токен арендатора в tenantToken
поле тела ответа. Вам понадобится ваш токен PaaS для аутентификации запроса.
Ротация токена владельца
Вы можете изменить токен клиента по мере необходимости (например, чтобы придерживаться внутренних политик безопасности или реагировать на непреднамеренное раскрытие). Процедура смены токена арендатора называется ротацией токена арендатора .
Чтобы повернуть токен, вам необходимо сгенерировать новый токен, назначить его всем ЕдинымАгентам и АктивныйШлюзs, которые передают данные в среду, а затем отключить старый токен.
Во избежание потери данных в процессе ротации действительны как старые, так и новые токены.
Запустите ротацию и сгенерируйте новый токен клиента, выполнив запрос на начало ротации POST .
Запрос возвращает новый токен в активном поле тела ответа.
Добавьте новый токен в АктивныйШлюзs. Для каждого АктивныйШлюз:
Остановите АктивныйШлюз.
В authorization.properties
файле найдите запись для требуемой среды и укажите новый токен в поле tenantToken . Вы можете найти authorization.properties
файл в каталоге конфигурации АктивныйШлюз .
Перезапустите АктивныйШлюз.
Добавьте новый токен в ЕдиныеАгенты. Для каждого агента ЕдиныйАгент:
Добавьте новый токен в настройки связи ЕдиныйАгент.
Используйте --set-tenant-token
команду интерфейса командной строки ЕдиныйАгент .
Перезапустите ЕдиныеАгенты.
Вы можете объединить оба шага в одну команду:
oneagentctl --restart-service --set-tenant-token={new token}
Завершите ротацию, выполнив запрос на завершение ротации POST . Это завершает процесс и делает старый токен недействительным.