Highlights
API ключовете вече могат да се показват. Генерирайте един във вашия Dashboard, затворете страницата, върнете се следващата седмица и ключът все още е там, чакащ ви зад едно кликване. Освен това изгладихме три недоизпипани детайла в API playground, така че curl reproducer действително да работи.
What's New
API ключове, които можете да видите отново
Повечето SaaS APIs ви предоставят ключ само веднъж. Изгубите го, генерирате нов. Обновявате всяка услуга, която използва стария ключ. Деплойвате отново. Позната процедура.
Този модел не ни харесваше. Затова го променихме.
Ключовете, създадени отсега нататък, идват с копие, което може да се показва. Отворете вашия Dashboard, кликнете върху иконата с око до всеки ключ, потвърдете и пълната стойност pk_live_... се появява пред вас. Петнадесет секунди по-късно тя се скрива автоматично и се изчиства от страницата. Всяко показване се записва в audit log.
Няколко детайла, които бяха важни за нас:
- Пътят, който удостоверява вашите requests, все още е еднопосочен hash, без промяна. Копието за показване е втори, криптиран артефакт (AES-256-GCM), който се намира до него. Ако някога подменим ключа за криптиране, валидирането ще продължи да работи.
- Ключовете, създадени преди тази промяна, не могат да бъдат показвани. Те нямат криптирано копие, което да бъде прочетено обратно. Те ще продължат да работят завинаги през hash пътя. Dashboard показва малка икона на катинар и подсказка "regenerate to enable", за да знаете кои ключове поддържат новата функционалност и кои не.
- Контролът на достъпа съвпада с останалата част от API за ключове. Можете да показвате собствените си ключове. Един org admin може да показва всеки ключ в организацията. Членовете с права за писане в екипа (team-write) могат да показват екипни ключове. Ролите с достъп само за четене (read-only) не могат.
- Ключовете, които org admin създава от името на колега, също могат да се показват при същите правила. Функционалността е свързана със самия ключ, а не с интерфейса, който го е създал.
Ако сте събирали записи в мениджъра си за пароли за ключове на FourA, можете да спрете.
curl reproducer вече е истински curl
Всеки request, който изграждате в playground, идва с готов за копиране и поставяне curl отстрани. Идеята е проста: конфигурирайте правилно request в UI, вземете curl, поставете го в скрипт, в терминала на колега или в доклад за грешка.
До тази седмица curl имаше placeholder на мястото, където трябва да стои ключът (PASTE_PLAINTEXT_FOR_my-key), и трябваше да го попълвате ръчно, преди да се изпълни. Този reproducer не беше reproducer. Беше просто шаблон.
Това вече е в миналото. За всеки ключ, който може да се показва, playground има бутон Reveal в панела за curl. Кликнете върху него, реалният некриптиран текст се вмъква в curl, копирайте всичко, поставете го в терминала си и той ще се изпълни. Кликнете отново, за да го скриете. Показването се случва само в паметта (in-memory) за конкретната сесия, никога не се записва на диска, а панелът за curl следи падащото меню за избор на ключ, така че превключването на ключове никога не води до изтичане на един в друг. По-старите ключове, които не поддържат показване, все още показват placeholder, тъй като не можем да възстановим техния некриптиран текст.
Бутон Cancel за текущи requests
Ако изпратите playground request към бавен целеви сайт, единствената опция досега беше да изчакате timeout. Добавихме бутон Cancel към панела за зареждане. Кликнете върху него, request се прекратява чисто, а зоната за response се връща в първоначалното си състояние с "Request canceled." вместо плашеща грешка.
Дребно нещо. Но сега playground се усеща като истински инструмент, а не като демо. Можете да тествате нестабилен сайт, да прекъснете процеса, да коригирате request, да опитате отново, без изобщо да се налага да стоите и да чакате.
Под капака
Три малки подобрения по бутона Reveal за curl след първоначалното му пускане: error toast показва разбираемо съобщение вместо машинния код за грешка, бутонът не може да заседне на "Revealing…", ако възникне друга грешка, и един CSS specificity бъг, който държеше бутона видим при ключове, които не поддържат показване, е отстранен.
Ако сте се сблъскали с някой от тези проблеми, те вече трябва да са отстранени. Ако не сте, не сте изпуснали нищо.
Генерирайте, копирайте, поставете, забравете за него. Върнете се по-късно. Dashboard помни.