Bản chất của API Token là cái khóa để các ứng dụng như thể là chính bạn vào trang quản trị Cloudflare của bạn để thao tác (với các quyền mà Token đó được cấp). Nó giống như bạn cấp chìa khóa cho anh thợ điện nước để anh vào sửa chữa, lắp đặt tại một số phòng nhất định trong căn nhà. Anh xong việc thì để chắc chắn nhất (dù anh nổi tiếng là trung thực) bạn sẽ phải đổi cái ổ khóa nhà mình để an toàn nhất.
–
Sau khi cung cấp API Token cho một ứng dụng bên ngoài (chẳng hạn rtd-cafe) và nó đã sử dụng xong, thì dù có tin tưởng ứng dụng đó đến đâu đi chăng nữa thì một thao tác bảo mật quan trọng là bạn nên xóa hoặc đổi API Token đó, để Token cũ không bao giờ còn hiệu lực nữa => Giảm tất cả mọi rủi ro liên quan đến bảo mật do lộ Token ngoài ý muốn.
Cách làm như sau:
a. Bạn vào trang quản lý Token: https://dash.cloudflare.com/profile/api-tokens
b. Click vào dấu ba chấm của Token muốn xóa hoặc đổi.
c. Nếu muốn xóa thì chọn Delete:
d. Nếu muốn đổi giá trị của Token thì chọn Roll:
Khi Roll nó tương đương với việc bạn tạo Token mới nhưng đỡ phải thao tác lại từ đầu các bước chọn lựa Zone và các quyền. Đây là cách phù hợp nếu bạn muốn sử dụng lại Token.
Tóm lại: Nếu bạn không cần dùng đến Token đó nữa (chẳng hạn không cần điều chỉnh cấu hình Cloudflare qua API thì xóa nó đi- Lưu ý lúc nào bạn cũng có thể tạo lại Token mới). Nếu bạn cần dùng lại, thì chỉ cần đổi nó. Cả 2 cách đều khiến cho Token cũ mất hiệu lực => Luôn ghi nhớ điều này khi bạn gửi Token cho bên thứ ba sử dụng & đã hoàn thành xong nhiệm vụ [như rtd-cafe là ứng dụng sẽ hoàn thành xong nhiệm vụ sau 10s bạn click khởi tạo].