Руководство SafeLine Open API: Аутентификация токена API

В последней версии SafeLine (6.6.0 и выше) Open API теперь поддерживает аутентификацию на основе токенов API. Хотя официальная документация по API в настоящее время недоступна, при необходимости вы можете очистить ее самостоятельно.

Требования:

• Для доступа к этой функции необходимо войти в систему, используя учетную запись администратора по умолчанию.
• Версия SafeLine должна быть не ниже 6.6.0.

GitHub: https://github.com/chaitin/SafeLine
Демо:https://demo.waf.chaitin.com:9443/dashboard

Как использовать открытый API

Шаг 1. Создайте токен API

Сначала перейдите к Управление системой в SafeLine и сгенерируйте токен API.

Шаг 2. Включите токен API в свои запросы

При выполнении вызовов API вам необходимо включить токен в заголовки запроса следующим образом:

"X-SLCE-API-TOKEN": "Your API Token from SafeLine"

Пример: использование токена API в Python для добавления сайта

Ниже приведен пример использования SafeLine Open API с токеном API для добавления нового сайта на Python.

import requests
import json

# Define the header with your API token
header = {
    "X-SLCE-API-TOKEN": "Your API Token from SafeLine"
}

# API endpoint to add a site
url = 'https://:9443/api/open/site'

# Payload containing site details
payload = {
    "ports": ["80"],
    "server_names": ["*"],
    "upstreams": ["http://127.0.0.1:9443"],
    "comment": "",
    "load_balance": {
        "balance_type": 1
    }
}

# Convert payload to JSON
payload = json.dumps(payload)

# Send the POST request
response = requests.post(url=url, headers=header, data=payload, verify=False)

# Check the response
print(response.status_code)
print(response.json())

Объяснение:

• заголовок содержит необходимый токен API для аутентификации.
• URL — это конечная точка для добавления сайта (/api/open/site).
• payload указывает подробную информацию о сайте, такую ​​как порты, имена серверов, восходящие потоки и конфигурацию балансировки нагрузки.

Следуя этим шагам, вы сможете безопасно взаимодействовать с открытым API SafeLine, используя аутентификацию на основе токенов, что позволит вам с легкостью автоматизировать настройку веб-безопасности и управлять ею.