Génération de clés d'API

Utilisez un ID de clé et une clé secrète pour accéder aux API REST AppScan 360° et vous connecter à partir de certains outils client AppScan 360° (par exemple, depuis le plug-in Jenkins et les plug-ins Utilitaire de ligne de commande Static Analyzer et IDE).

Pourquoi et quand exécuter cette tâche

Un ID de clé est propre à chaque utilisateur. Si vous ne disposez pas d'un ID de clé, ou si vous avez perdu votre clé secrète, vous pouvez générer une nouvelle combinaison. Pour générer une nouvelle clé, deux choix s'offrent à vous :

Procédure

  1. Accédez à la page Clé d'API au service AppScan 360° :
    • https://<appscan 360 host>/main/apikey
  2. Générez la clé via l'interface utilisateur :
    1. Sélectionnez Outils () > API.
    2. Cliquez sur Générer, et prenez note de l'ID et du mot de passe de clé afin de les consigner.
      Remarque : Vous ne pouvez pas récupérer le mot de passe de clé après avoir quitté cette page. Un nouvel ID et un nouveau mot de passe de clé sont créés à chaque fois que vous cliquez sur Générer. L'ID de clé précédent sera supprimé et remplacé par le nouveau.

Que faire ensuite

Dans Swagger, utilisez l'ID de clé et la clé secrète dans l'API REST /api/v4/Account/ApiKeyLogin pour générer un nouveau jeton Bearer. Ensuite, utilisez le jeton généré dans le champ du jeton d'accès de l'interface de Swagger.