Cách tạo API Token trong Cloudflare (cho ứng dụng rtd-cafe)

by

Lưu ý: hướng dẫn này dành cho người dùng rtd-cafe.

Đăng nhập Cloudflare, bạn vào link sau để tạo API Token: https://dash.cloudflare.com/profile/api-tokens

Bạn click vào Create Token:

Create Token
Create Token

Một trang mới mở ra, bạn để ý đến cái Create Custom Token (tùy biến Token theo nhu cầu), chọn Get started ngay bên phải tương ứng với nó:

Get started
Get started

Tiếp đến bạn đặt tên cho nó ở phần Token name. Tên gì cũng được, không quá quan trọng, nhưng nên là tên có tính mô tả, ví dụ ‘API Token cho ten-mien-cua-toi.com‘ (vì sau này có thể bạn sẽ tạo nhiều Token khác nhau cho các nhiệm vụ & tên miền khác nhau, tên rõ ràng nhiệm vụ giúp bạn dễ phân biệt).

Quan trọng là phần ngay bên dưới là Permissions nghĩa là cấp cho API Token quyền gì. Với ứng dụng rtd-cafe, bạn cần cấp 3 quyền sau:

Cấp quyền cho Token
Cấp quyền cho Token

Click vào menu thả xuống và bạn chọn chính xác như hình trên nhé (nhấn Add more để thêm hàng mới). 3 quyền với Zone phải có:

  • Zone > Cache Rules > Edit
  • Zone > Transform Rules > Edit
  • Zone > Zone WAF > Edit

Lưu ý nhỏ: Nó xếp theo vần chữ cái nên để dễ tìm Cache Rules thì bạn để ý đến phần đầu, còn Transform Rules thì gần khu cuối, Zone WAF thì ở cuối.

Cái cột thứ ba mặc định sẽ là quyền Read (chỉ đọc), bạn phải chuyển nó thành Edit thì mới có khả năng ghi các rule (quy tắc) được. Thiếu quyền Edit khi dùng rtd-cafe nó sẽ báo lỗi.

Tiếp theo ngay bên dưới là phần Zone Resources, chỗ này bạn sẽ chọn tên miền cụ thể mà bạn muốn điều chỉnh (nguyên tắc cấp quyền là chỉ cấp đủ quyền cần thiết, không thừa, không thiếu):

Chọn tên miền muốn điều chỉnh
Chọn tên miền muốn điều chỉnh

Ý nghĩa của phần này là 3 quyền edit zone mà tôi mới cấp ở trên chỉ áp dụng cho tên miền wpsila.com tôi chọn mà thôi. PS: Dĩ nhiên ở phần này bạn phải chọn tên miền mà bạn muốn cấu hình, wpsila.com chỉ là minh họa trong trường hợp của tôi.

Của tôi khi hoàn chỉnh sẽ thế này:

tạo API token cho website
tạo API token cho website

Vậy là xong, bạn kéo xuống cuối, click vào Continue to summary để mình xem lại lần cuối các thông tin đã thao tác:

Kiểm tra lần cuối
Kiểm tra lần cuối trước khi tạo Token

Mọi thứ OK, vì đúng tên miền tôi chọn, và đủ 3 quyền Edit cần thiết cho các phần cần điều chỉnh. Nhấn Create Token để khởi tạo.

Bạn sẽ thấy Token hiện ra, copy nó và đưa vào ô API Token của ứng dụng rtd-cafe (https://rtd-cafe.wpsila.com/):

Copy API Token
Copy API Token

❗ Cảnh báo quan trọng: Vì lý do bảo mật nên mặc định trong Cloudflare là Token chỉ hiện ra MỘT LẦN DUY NHẤT. Do vậy bạn phải copy xong Token này thì mới đóng tab trình duyệt hiển thị thông tin Token. Lưu ý khác: bạn luôn có khả năng tạo mới Token (tạo thêm cái khác hoặc tạo lại dựa trên cài đặt cũ) nên nếu chẳng may bạn đóng trình duyệt trước khi copy thì cũng đừng lo!

Cuối cùng tôi nhập nốt thông tin tên miềnIP của VPS vào form là đầy đủ:

Đã điền đủ thông tin
Đã điền đủ thông tin

Giờ chỉ cần nhấn Triển khai ngay.

Quá trình cập nhật diễn ra rất nhanh. Thông báo thành công sẽ như dưới đây:

Tên miền được cập nhật Cache Rules và bảo mật
Tên miền được cập nhật Cache Rules và bảo mật

PS: Nếu ai chưa biết cách lấy Zone ID thì đọc bài này.