Сценарий: авторизация на основе токенов

В этом сценарии описано, как выполнить авторизацию на основе токенов для работы с REST API.

Предварительные требования

Убедитесь, что у вас есть учетная запись MDR, которой назначена одна из следующих ролей.

• Роль Администратор MDR.
• Настраиваемая роль со следующими правами доступа (применимо только для Kaspersky Security Center):
  • Доступ к инцидентам
  • Доступ к REST API

Шаги

Авторизация на основе токенов состоит из следующих шагов:

1. Создание токена обновления в Консоли MDR

   Токен обновления необходим для создания токена доступа. Токен обновления действителен в течение 24 часов. Токен обновления можно использовать только один раз.

2. Создание токена доступа с помощью REST API

   Токен доступа необходим для работы с REST API. Токен доступа действителен в течение 1 часа. Токен доступа можно использовать несколько раз в течение срока его действия.

   При создании токена доступа REST API формирует новый токен обновления и добавляет его в действие по реагированию. После истечении срока действия токена доступа можно создать новый токен доступа с использованием последнего токена обновления, сформированного с помощью API.

   Токен обновления, сформированный с помощью API, действителен в течение 7 дней.

Результаты

По завершении этого сценария вы сможете начать работу с REST API, отправляя запросы с токеном доступа.

См. также: Управление пользователями Настройка прав доступа в Kaspersky Security Center

В начало