Cum generezi și folosești cheia ta API

Nobregas MySQL Panel oferă o cheie API pentru acces programatic la contul tău. Cu o cheie API, poți integra operațiunile panoului în scripturi, pipeline-uri CI/CD și aplicații personalizate fără a te autentifica prin browser.

Ce este o cheie API?

O cheie API este un token secret unic legat de contul tău. Funcționează ca o parolă pentru sisteme automatizate — în loc să introduci email-ul și parola, scriptul tău trimite cheia API cu fiecare cerere pentru autentificare.

Generarea cheii API

1. Autentifică-te la mysql.nobregas.org.
2. Apasă pe avatarul tău (pictograma de utilizator) din colțul din dreapta sus și selectează Profile.
3. Derulează la secțiunea API Key.
4. Apasă butonul de regenerare (pictograma de sincronizare) de lângă câmpul cheii API.
5. Apare un dialog de confirmare care avertizează că cheia curentă va fi invalidată.
6. Apasă Generate pentru a confirma.
7. Noua ta cheie API este afișată. Copiaz-o imediat — din motive de securitate, este posibil să nu fie afișată din nou integral.

Dacă ai deja o cheie API și generezi una nouă, cheia anterioară este revocată și încetează să funcționeze. Doar o cheie activă există la un moment dat.

Folosirea cheii API

Include cheia API în cererile HTTP pentru autentificare la endpoint-urile API ale panoului.

Exemplu: cURL

curl -H "Authorization: Bearer CHEIA_TA_API" \
     https://mysql.nobregas.org/api/databases

Exemplu: PHP

$ch = curl_init('https://mysql.nobregas.org/api/databases');
curl_setopt($ch, CURLOPT_HTTPHEADER, [
    'Authorization: Bearer CHEIA_TA_API'
]);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
$response = curl_exec($ch);

Exemplu: Python

import requests
headers = {'Authorization': 'Bearer CHEIA_TA_API'}
response = requests.get('https://mysql.nobregas.org/api/databases', headers=headers)

Exemplu: Node.js

const response = await fetch('https://mysql.nobregas.org/api/databases', {
  headers: { 'Authorization': 'Bearer CHEIA_TA_API' }
});

Ce poți face cu API-ul

Cheia API acordă aceleași permisiuni ca sesiunea ta autentificată:

• Listarea bazelor de date și detaliile lor.
• Crearea și ștergerea bazelor de date.
• Gestionarea utilizatorilor de baze de date și privilegiilor.
• Rularea interogărilor.
• Crearea și gestionarea backup-urilor.
• Gestionarea listelor albe de IP-uri.

Bune practici de securitate

Stochează în siguranță

• Nu comite niciodată chei API în Git sau orice sistem de control al versiunilor.
• Folosește variabile de mediu pentru a stoca cheia:

  export NOBREGAS_API_KEY="cheia_ta_aici"
  

• Folosește un manager de secrete în producție (AWS Secrets Manager, Vault, etc.).

Rotește regulat

Generează o nouă cheie API periodic. Aceasta revocă cheia veche și emite una nouă, limitând fereastra de expunere dacă o cheie a fost vreodată dezvăluită.

Limitează expunerea

• Partajează cheia API doar cu sistemele care au nevoie de ea.
• Nu o include niciodată în codul client-side (JavaScript de browser).
• Nu o trimite niciodată pe canale necriptate (folosește întotdeauna HTTPS).

Revocă dacă este compromisă

Dacă suspectezi că cheia ta API a fost dezvăluită, generează imediat una nouă. Cheia veche este revocată instantaneu.

Regenerarea cheii API

Pentru a obține o cheie nouă (și a revoca cea curentă):

1. Mergi la Profile (prin avatarul din colțul din dreapta sus) și derulează la secțiunea API Key.
2. Apasă butonul de regenerare (pictograma de sincronizare) și confirmă.
3. Cheia veche este revocată și una nouă este emisă.
4. Actualizează toate scripturile și aplicațiile cu noua cheie.