API-ключи
Ключи, которыми ваши сайты и системы вызывают API NotifyHub, с лимитами и статусом каждого ключа.
Ключевые моменты
- Создавайте отдельный ключ для каждой вызывающей системы (сайт, учётная система, скрипт): их можно будет отзывать по отдельности.
- Полный ключ виден только при создании: сразу сохраните его в надёжном месте.
- Применяйте периодическую ротацию и немедленно отзывайте ключи, которые подозреваете в компрометации.
Для чего нужна эта страница
API-ключи (источники) аутентифицируют вызовы REST API NotifyHub: каждый ключ представляет систему, которая отправляет уведомления или управляет контактами через API. Таблица показывает имя, префикс ключа, rate limit, статус (активен/отозван) и последнее использование — последнее помогает выявлять забытые ключи.
Создание, ротация и отзыв
При создании вы задаёте имя и получаете полный ключ, показываемый только один раз: храните его в менеджере секретов. Ротация генерирует новый ключ, аннулируя предыдущий (используйте периодически или при подозрении на компрометацию); отзыв окончательно деактивирует ключ, не удаляя историю его отправок.
Входящие webhook
Из карточки источника можно сгенерировать входящий webhook URL — адрес, который внешние системы вызывают, чтобы запускать отправки или автоматизации в NotifyHub (триггер «получен webhook»). URL можно перегенерировать, если он засветился, а конфигурация payload управляется с того же экрана. Этот раздел доступен только администраторам workspace.