Maak een account aan of log in om een reactie te plaatsen.
addendum: Verzoek om het mogelijk te maken om een API-key te beperken tot alleen het updaten van een enkele DNS-entry (om bijvoorbeeld het IP adres van een subdomein te kunnen laten wijzigen, zonder die API-key het volledige DNS beheer van de domeinnaam te geven.
Precies dit zoek, en ik ben blij om te zien dat er meer mensen security-minded zijn.
Ik zie het alsvolgt voor me:
Je kunt nu de API key gebruiken met alleen de ingeschakeld gelaten permissies. Indien je de permissies wilt wijzigen, kan dit (terecht, vanuit veiligheidsoogpunt) niet. Je zult dan een nieuwe API-key aan moeten maken, en opnieuw de beperkingen voor deze API-key configureren, zoals hierboven.
Ik zou het zelf primair gebruiken voor het aanvragen van de Let's Encrypt 'wildcard' SSL certificaten, waarvoor ik geautomatiseerd DNS TXT records moet aanpassen.
Kan TransIP dit implementeren?
keywords: TransIP restrict API access DNS security letsencrypt automating wildcard ssl certificate
Is er al zicht op een uitbreiding van API rechten? Gezien de security implicaties van het gebruik van de huidige alles-of-niet API in scripts op servers lijkt het mij een goede zaak dit op korte termijn te geïmplementeerd te zien.