Menu Docs
Página inicial do Docs
/
Atlas
/
Acesso programático
/
API de administração do Atlas

Autenticação da API de administração do Atlas

Você pode usar um dos dois métodos para autenticar na API de administração do Atlas :

Conta de serviço
Chaves de API

Novo método de autenticação no Atlas usando o protocolo padrão do setor OAuth 2.0 com o fluxo de credenciais do cliente.

Método legado de autenticação no Atlas que usa autenticação Digest HTTP.

Uma conta de serviço permite gerenciar permissões e criar tokens de acesso. Uma conta de serviço tem um ID de cliente e um segredo que funciona como um nome de usuário e uma senha para criar tokens de acesso. Um token de acesso permite que você faça solicitações de API ao Atlas.

As chavesde API têm duas partes: uma chave pública e uma chave privada. Essas duas partes têm a mesma função que um nome de usuário e uma senha quando você faz solicitações de API ao Atlas.

Depois de criar uma conta de serviço, você usará o ID de cliente e o segredo para gerar um token de acesso que autentica suas solicitações de API. Os tokens de acesso são válidos apenas por 1 hora (3600 segundos) conforme a especificação OAuth.2.0 A expiração dos tokens de acesso evita ataques de repetição, em que um token de acesso vazado poderia ser usado sem restrição de tempo.

O Atlas faz o hash da chave pública e da chave privada usando um valor exclusivo chamado nonce. O nonce é válido apenas por um curto período de tempo, conforme a especificação de autenticação HTTP Digest. Isso é para evitar ataques de repetição, para que você não possa armazenar em cache um nonce e usá-lo para sempre.

As funções do Atlas limitam quais operações uma conta de serviço pode executar com seu token de acesso. Você deve conceder funções às contas de serviço, como faria com os usuários, para garantir que o token de acesso possa chamar os endpoints da API sem erros.

As funções do Atlas limitam quais operações as chaves de API podem executar. Você deve conceder funções às chaves de API, como faria com os usuários, para garantir que as chaves de API possam chamar os endpoints de API sem erros.

Atlas vincula muitos recursos a um projeto. Muitos URL de recursos API seguem o formato /api/atlas/<version>/groups/<GROUP-ID>/ de, onde <GROUP-ID> é o ID do projeto . Para esses recursos, a conta de serviço deve ser membro da organização que hospeda o projeto. Caso contrário, o Atlas responde com um 401 erro. Para conceder acesso à conta de serviço no nível da organização a um projeto, consulte Atribuir acesso da organização existente a um projeto.

Atlas vincula muitos recursos a um projeto. Muitos URL de recursos APIseguem o formato de /api/atlas/<version>/groups/<GROUP-ID>/, em que <GROUP-ID> é o ID do projeto. Para estes recursos, as chaves API devem ser um membro da organização que hospeda o projeto. Caso contrário, o Atlas responde com um erro401. Para conceder às chaves API de nível de organização acesso a um projeto, consulte Atribuir acesso de organização existente a um projeto.

Cada conta de serviço pertence a apenas uma organização, mas você pode conceder acesso a uma conta de serviço a qualquer número de projetos nessa organização.

Cada chave de API pertence a apenas uma organização, mas você pode conceder acesso a chaves de API a qualquer quantidade de projetos nessa organização.

Não é possível usar uma conta de serviço ou seu token de acesso para fazer login no Atlas por meio da IU do Atlas.

Você não pode usar chaves API para efetuar login no Atlas por meio da interface do usuário do Atlas.

Para configurar seu método preferido de autenticação na API de administração do Atlas , consulte Conceder acesso programático a uma organização.

Veja também:

Configurar Autenticação Digest para Nó, Python e Ruby

Voltar

Admin API Overview

Próximo

Visão geral das contas de serviço