Аутентификация: API Keys & OAuth2

Безопасное управление доступом к инфраструктуре StatusSentry. Настройте токены для скриптов или интегрируйте наши виджеты через стандартный OAuth2.

Управление API-ключами

Используйте API-ключи для автоматизации создания чекпоинтов, получения исторических данных о времени безотказной работы и управления уведомлениями через наши REST-интерфейсы.

Генерация токенов

Создавайте ключи с индивидуальными именами (например, ci-cd-deployer или grafana-dashboard) для легкого аудита. Каждый ключ имеет уникальный префикс ss_live_ и привязан к вашему Workspace ID.

Роли и права доступа (Scopes)

Применяйте принцип наименьших привилегий. Выберите доступные области действия при создании ключа:

monitoring:read — доступ к статусу и историческим отчетам.
monitoring:write — создание и удаление мониторингов.
alerts:manage — настройка каналов уведомлений и правил эскалации.

Безопасность и ротация

StatusSentry хранит ключи в зашифрованном виде. Рекомендуется ротация каждые 90 дней. При потере ключа вы можете мгновенно отозвать его в панели управления, и он перестанет работать в течение 60 секунд без прерывания текущих сессий.

Интеграция через OAuth2

Для сторонних разработчиков и публичных статус-страниц мы предоставляем полноценную поддержку OAuth2. Это позволяет пользователям авторизовывать ваши приложения без передачи их учетных данных StatusSentry.

Этапы потока авторизации

Мы используем стандартный Authorization Code Grant с PKCE.

  1. Перенаправьте пользователя на https://statussentry.io/oauth/authorize с вашим client_id.
  2. Пользователь дает согласие на доступ к выбраным данным.
  3. Получите authorization_code на вашем redirect_uri.
  4. Обменяйте код на access_token через наш токен-эндпоинт.

Области действия OAuth (Scopes)

Запрашивайте только то, что необходимо вашему приложению:

status:public — чтение публичных статус-страниц для встраивания в ваши дашборды.
user:profile — получение email и имени пользователя для регистрации в вашем сервисе.
uptime:view — доступ к графикам аптайма за последние 30 дней.

Управление клиентами

Зарегистрируйте свое приложение в разделе "Developer Settings". Вам будут выданы Client ID и Client Secret. Вы можете управлять списком разрешенных URI перенаправлений и видеть список активных сессий для каждого подключенного приложения.