CKAN API 密钥轮换

CKAN API key rotation

我想知道是否有管理 API 密钥轮换的任何 CKAN 扩展?理想情况下,我们希望每 30 天为所有用户轮换 API 密钥。我似乎无法在 Whosebug 或 GitHub 的扩展或社区支持页面中找到任何内容。 其他组织如何管理这个?

欢迎使用 Whosebug。

我知道 none 可以为用户处理自动 API 密钥轮换。然而,编写这样的扩展是微不足道的。您可以使用 CKAN 的 background workers 定期创建一个新密钥:

result = get_action('user_generate_apikey')(context, {'id': '<id of the user>'})

我还建议通知他们他们的密钥已更改,因为随机更改密钥会让我发疯。