Guide SafeLine Open API : Authentification par jeton API

Dans la dernière version de SafeLine (v6.6.0 et versions ultérieures), l'Open API prend désormais en charge l'authentification basée sur les jetons API. Bien que la documentation officielle de l'API ne soit pas disponible actuellement, vous pouvez la récupérer vous-même si nécessaire.

Exigences:

• Vous devez être connecté à l'aide du compte administrateur par défaut pour accéder à cette fonctionnalité.
• La version de SafeLine doit être au moins 6.6.0.

GitHub :https://github.com/chaitin/SafeLine
Démo :https://demo.waf.chaitin.com:9443/dashboard

Comment utiliser l'API ouverte

Étape 1 : Créer un jeton API

Tout d'abord, accédez à Gestion du système dans SafeLine et générez un jeton API.

Étape 2 : Incluez le jeton API dans vos demandes

Lorsque vous effectuez des appels API, vous devez inclure le jeton dans les en-têtes de requête comme ceci :

"X-SLCE-API-TOKEN": "Your API Token from SafeLine"

Exemple : Utilisation d'un jeton API en Python pour ajouter un site

Vous trouverez ci-dessous un exemple d'utilisation de l'API SafeLine Open avec un jeton API pour ajouter un nouveau site en Python.

import requests
import json

# Define the header with your API token
header = {
    "X-SLCE-API-TOKEN": "Your API Token from SafeLine"
}

# API endpoint to add a site
url = 'https://:9443/api/open/site'

# Payload containing site details
payload = {
    "ports": ["80"],
    "server_names": ["*"],
    "upstreams": ["http://127.0.0.1:9443"],
    "comment": "",
    "load_balance": {
        "balance_type": 1
    }
}

# Convert payload to JSON
payload = json.dumps(payload)

# Send the POST request
response = requests.post(url=url, headers=header, data=payload, verify=False)

# Check the response
print(response.status_code)
print(response.json())

Explication:

• L'en-tête contient le jeton API requis pour l'authentification.
• L'URL est le point de terminaison pour l'ajout d'un site (/api/open/site).
• La charge utile spécifie des détails sur le site tels que les ports, les noms de serveur, les amonts et la configuration de l'équilibrage de charge.

En suivant ces étapes, vous pouvez interagir en toute sécurité avec l'API ouverte de SafeLine à l'aide d'une authentification par jeton, vous permettant d'automatiser et de gérer facilement votre configuration de sécurité Web.