如何检索JSON网络令牌 (JWT ) 使用Prisma Cloud访问密钥ID和密钥?
14172
Created On 11/27/21 14:54 PM - Last Modified 03/02/23 03:52 AM
Question
- 如何检索JSON网络令牌 (JWT ) 使用Prisma Cloud访问密钥ID和密钥?
Environment
- Prisma Cloud
Answer
- Prisma Cloud 有一个REST API可以为云安全需求配置自定义集成。
- 例如,这可以用于自动向内部工具发送警报通知,以扩展 DevOps 安全功能或用于主机防御者自动化。
- Prisma Cloud 需要一个API访问密钥启用编程访问REST API.
- 访问密钥由两部分组成:一个访问密钥ID和一个密钥.
- Prisma Cloud 还需要一个JSON网络令牌 (JWT )或 Auth Token 用于验证所有后续REST API要求Prisma Cloud.
- 按照以下步骤从访问密钥中检索身份验证令牌ID和密钥。
- Create an Access Key 即访问密钥ID和密钥:创建和管理访问密钥
- 使用生成的访问密钥ID和密钥,运行以下 curl 调用以检索JSON网络令牌 (JWT ) 或授权令牌。
卷曲 -X POST \
https://api.prismacloud.io/登录\
-H '内容类型:应用程序/json'\
-d '{"用户名":"访问密钥","密码":"秘密密钥"}'
3. 以下显示了成功请求的响应。
{
“令牌”:“<JWT >",
"message": "登录成功",
“客户名称”:[
{
"customerName": "测试",
“tosAccepted”:真
}
]
}
让我们考虑以下示例。
- 这Prisma Cloud管理控制台URL用过的是https://app .sg.prismacloud.io
- 因此,相应的Prisma CloudAPI URL是https://api.sg.prismacloud.io
- 以下访问密钥(访问密钥ID+ 密钥)被创建。
密钥:rDkB36hahN8IReoUwJXICS2vf9w=
2. 使用生成的访问密钥运行以下 curl 调用以检索JWT.
卷曲 -X POST \
https://api.sg.prismacloud.io/login \
-H '内容类型:应用程序/json'\
-d '{"用户名":"da3ab08b-c969-4db1-8f62-
2a9b55f378cb","密码":"rDkB36hahN8IReoUwJXICS2vf9w="}'
3.响应中令牌的值为JWT用于授权后续REST蜜蜂。
Additional Information
- 有关更多信息,请参阅:访问Prisma CloudREST API