Lưu ý: hướng dẫn này dành cho người dùng rtd-cafe.
Bản chất của API Token giống như cái thẻ ra vào để các ứng dụng như thể là chính bạn vào trang quản trị Cloudflare của bạn để thao tác (với các quyền mà Token đó được cấp). Nó giống như bạn cấp chìa khóa cho anh thợ điện nước để anh vào sửa chữa, lắp đặt tại một số phòng nhất định trong căn nhà. Anh xong việc thì để chắc chắn nhất (dù anh nổi tiếng là trung thực) bạn sẽ phải đổi cái ổ khóa nhà mình cho an toàn.
–
Sau khi cung cấp API Token cho một ứng dụng bên ngoài (chẳng hạn rtd-cafe) và nó đã sử dụng xong, thì dù có tin tưởng ứng dụng đó đến đâu đi chăng nữa thì một thao tác bảo mật quan trọng là bạn nên xóa hoặc đổi API Token đó, để Token cũ không bao giờ còn hiệu lực nữa => Giảm mọi rủi ro liên quan đến bảo mật do lộ Token ngoài ý muốn.
–
Cách làm như sau:
a. Bạn vào trang quản lý Token: https://dash.cloudflare.com/profile/api-tokens
b. Click vào dấu ba chấm của Token muốn xóa hoặc đổi.
c. Nếu muốn xóa thì chọn Delete:
d. Nếu muốn đổi giá trị của Token thì chọn Roll:
Khi chọn Roll, nó tương đương với việc bạn tạo Token mới nhưng đỡ phải thao tác lại từ đầu các bước chọn lựa Zone, các quyền & tên miền cụ thể. Đây là cách phù hợp nếu bạn muốn sử dụng lại Token.
Tóm lại: Nếu bạn không cần dùng đến Token đó nữa (chẳng hạn không cần điều chỉnh cấu hình Cloudflare qua API thì xóa nó đi- Lưu ý lúc nào bạn cũng có thể tạo lại Token mới). Nếu bạn cần dùng lại, thì chỉ cần đổi nó. Cả 2 cách đều khiến cho Token cũ mất hiệu lực => Luôn ghi nhớ điều này khi bạn gửi Token cho bên thứ ba sử dụng & đã hoàn thành xong nhiệm vụ [như rtd-cafe là ứng dụng sẽ hoàn thành xong nhiệm vụ sau 30s bạn click khởi tạo].
Lưu ý: Nếu bạn đang dùng Token này cho một plugin khác (ví dụ Super Page Cache) thì việc Xóa/Roll sẽ làm plugin đó mất kết nối. Hãy chắc chắn xóa/roll Token chỉ áp dụng cho ứng dụng dùng một lần kiểu như rtd-cafe.