){kind=small}
Ce n'est pas un secret : gérer les identifiants de sécurité des API avec Nexmo est facile
Temps de lecture : 2 minutes
Si vous êtes un développeur qui crée et maintient des applications pour une grande entreprise, vous avez probablement un ensemble de politiques qui régissent la fréquence à laquelle votre équipe doit mettre à jour les informations d'identification de sécurité pour toutes les API que vos applications utilisent. Les grandes entreprises appliquent souvent ces politiques pour minimiser la possibilité qu'une personne extérieure à l'organisation accède aux API et utilise ses comptes pour des activités frauduleuses.
Nexmo, la plateforme API de Vonage, fournit à tous les développeurs des secrets API afin qu'ils puissent passer des appels en toute sécurité à partir de leurs Account ainsi que contrôler qui, parmi leurs utilisateurs internes, a accès à ces comptes. Pour les développeurs d'entreprise, la plateforme Nexmo dispose désormais d'une fonction qui leur permet de déployer deux secrets API pour leurs comptes en même temps : Rotation des secrets.
Avec la rotation des secrets, les développeurs d'entreprise peuvent créer, tester et déployer de nouveaux secrets d'API sans avoir à arrêter une application ou un service. Les développeurs d'entreprise peuvent ainsi mettre à jour régulièrement leurs identifiants d'API, tout en conservant un haut niveau de sécurité, sans interruption.
Nexmo fournit la fonction de rotation des secrets par l'intermédiaire de l API de gestion des secretsde gestion des secrets, qui permet :
la gestion programmatique des secrets de l'API.
le contrôle de la fréquence de renouvellement du secret de l'API.
le contrôle des secrets secondaires de l'API.
Chaque compte Nexmo peut conserver deux secrets API à tout moment. Grâce à l'API de gestion des secrets, vous pouvez créer un deuxième secret API et le tester avant de révoquer le secret API existant dans votre réseau de production. Cette procédure de renouvellement des secrets est conforme aux Lignes directrices du NIST sur l'identité numérique (NIST.SP.800-63b).
secret rotation
** Nexmo ne fixe aucune limite à la durée de vie des secrets API. L'expiration du secret API est laissée à l'entière discrétion du client.
Les comptes secondaires Nexmo sont une fonctionnalité d'entreprise qui facilite la configuration différentielle des produits, la création de rapports et la facturation. L'API de gestion des secrets vous permet de gérer les secrets de l'API API secondaires si les comptes secondaires appartiennent à votre compte principal. Comme le montre le schéma ci-dessous, vous pouvez créer par programme des secrets pour n'importe lequel de vos comptes secondaires en fournissant les informations d'identification de votre compte principal dans l'appel API.
primary account
create secret for subaccount
L'API de gestion des secrets sert de point de gestion unique pour les secrets d'API secondaires et simplifie l'initialisation programmatique des comptes secondaires. Vous pouvez créer, tester, déployer et révoquer des secrets pour des comptes secondaires avec les informations d'identification de votre compte principal. Les utilisateurs de l'API de gestion des secrets doivent simplement garder à l'esprit ces spécifications importantes :
Les comptes secondaires doivent appartenir à votre compte principal.
Tout Account secondaire doit avoir au moins un secret API, mais pas plus de deux simultanément. Les secrets d'API doivent être conformes aux exigences de complexité minimale.
Pour plus d'informations sur la manière dont vous pouvez commencer à utiliser la rotation des secrets, consultez notre page de documentation sur l'API de gestion des secrets. page de documentation sur l'API de gestion des secrets.