Перейти к содержанию

Классические токены доступа

В этой статье рассматриваются токены доступа, используемые в предыдущих версиях Dynatrace для аутентификации в классических API конфигурации и окружения. Для работы с последней версией Dynatrace см. разделы Токены платформы и OAuth-клиенты.

Любой внешний доступ к вашей среде мониторинга Dynatrace основывается на двух элементах: идентификаторе окружения и токене доступа.

Dynatrace использует несколько типов токенов:

  • Токены доступа и персональные токены доступа предоставляют доступ к:

  • Dynatrace API

  • Загрузке установщиков OneAgent и ActiveGate
  • Персональные токены доступа предоставляют доступ к некоторым конечным точкам Dynatrace API
  • Токены арендатора позволяют OneAgent передавать данные в Dynatrace

Формат токена

Dynatrace использует уникальный формат токена, состоящий из трёх компонентов, разделённых точками (.).

Пример токена

<DYNATRACE_TOKEN_PLACEHOLDER>

Компоненты токена

Префиксы токенов

Этот предсказуемый формат предоставляет следующие возможности:

  • Использование перехватчиков pre-commit в Git для предотвращения отправки токенов в репозитории исходного кода (например, с помощью таких инструментов, как git-secrets)
  • Определение правил маскировки для скрытия секретных частей токенов при записи в лог-файлы
  • Обнаружение токенов во внутренних файлах или сообщениях
  • Включение службы сканирования секретов GitHub для выявления токенов, загруженных в публичные репозитории GitHub

Используйте следующее регулярное выражение для поиска токенов:

dt0[a-zA-Z]{1}[0-9]{2}\.[A-Z0-9]{24}\.[A-Z0-9]{64}

С выпуском Dynatrace версии 1.210 этот формат включён по умолчанию (все вновь создаваемые токены будут использовать новый формат).

Все существующие токены старого формата остаются действительными.

Отключение нового формата

В течение ограниченного времени можно отказаться от использования нового формата токенов:

  1. Перейдите в Settings > Integration > Token settings.
  2. Отключите Create Dynatrace API tokens in the new format.

Генерация токена доступа

Чтобы сгенерировать токен доступа:

  1. Перейдите в раздел Access tokens Access Tokens.
  2. Нажмите Generate new token.
  3. Введите имя токена. Dynatrace не требует уникальности имён токенов. Можно создать несколько токенов с одинаковым именем. Обязательно давайте каждому токену понятное имя. Правильное именование помогает эффективно управлять токенами и при необходимости удалять их.
  4. Выберите необходимые области действия для токена.
  5. Нажмите Generate token.
  6. Скопируйте сгенерированный токен в буфер обмена. Сохраните токен в менеджере паролей для последующего использования.

Доступ к токену возможен только один раз — в момент его создания. Впоследствии просмотреть токен будет невозможно.

Области действия токенов

Токены доступа имеют детальные области действия для ограничения доступа к определённым функциям продукта из соображений безопасности.

OpenPipeline

API v2

API v1

PaaS

Прочее

Связанные темы

  • Tokens API v1