Scenario: esecuzione dell'autorizzazione basata su token
15 aprile 2024
ID 204470
In questo scenario viene illustrato come eseguire un'autorizzazione basata su token per l'utilizzo con l'API REST.
Prerequisiti
Assicurarsi di disporre di un account MDR a cui è assegnato uno dei seguenti ruoli:
- Il ruolo Amministratore MDR
- Un ruolo personalizzato con i seguenti diritti di accesso (applicabile solo per Kaspersky Security Center):
- Accesso agli incidenti
- Accesso all'API REST
Fasi
L'autorizzazione basata su token procede per fasi:
- Creazione di un token di aggiornamento in Web Console MDR
È necessario un token di aggiornamento per creare un token di accesso. Un token di aggiornamento è valido per 24 ore. È possibile utilizzare un token di aggiornamento solo una volta.
- Creazione di un token di accesso tramite l'API REST
È necessario un token di accesso per utilizzare l'API REST. Un token di accesso è valido per 1 ora. È possibile utilizzare più volte un token di accesso durante il relativo ciclo di vita.
Quando si crea un token di accesso, l'API REST genera un nuovo token di aggiornamento e lo include nella risposta. Alla scadenza del token di accesso, è possibile creare un nuovo token di accesso utilizzando il token di aggiornamento più recente generato dall'API.
Un token di aggiornamento generato dall'API è valido per 7 giorni.
Risultati
Al termine di questo scenario, è possibile iniziare a utilizzare l'API REST inviando richieste con il token di accesso.