Caputchin
Kunci situs

Ikhtisar

Sebuah kunci situs adalah kredensial yang menghubungkan widget-mu ke Caputchin. Kamu membuatnya di dalam sebuah tim, dan tiap key adalah sepasang nilai plus pengaturan, statistik, dan riwayatnya sendiri.

Satu key atau beberapa?

Kebanyakan situs cukup butuh satu. Buat key terpisah saat kamu ingin sebuah permukaan diukur atau disetel sendiri:

  • Satu per lingkungan (staging dan production) agar trafik uji tak mengeruhkan statistik nyatamu.
  • Satu per formulir atau produk saat kamu ingin statistik independen, atau pengaturan keamanan berbeda, untuk masing-masing.

Key dalam tim yang sama secara baku berbagi satu set kustomisasi game (sebuah key bisa menimpanya di pengaturannya sendiri), jadi pemisahan biasanya soal mengisolasi pengaturan dan statistik. Saat ragu, mulai dengan satu dan pisahkan nanti.

Buat sebuah key

  1. Buka tim-mu dan pergi ke Kunci situs.
  2. Klik Buat kunci situs, beri nama, lalu klik Buat. Sebuah nama saja yang ia minta.

Itu mengembalikan dua nilai yang akan kamu pakai di mana-mana:

NilaiTampak sepertiKe mana ia pergi
Public keycpt_pub_...Atribut sitekey widget, di halamanmu. Aman di peramban.
Secretcpt_sec_...Servermu, di panggilan /siteverify. Jangan pernah kirim ke peramban.

Secret ditunjukkan sekali, saat pembuatan, jadi salin saat itu. Public key selalu terlihat setelahnya di halaman Integration key tersebut, yang juga menampilkan cuplikan sematan siap-tempel.

Nama

Nama sebuah key adalah label untuk pemakaianmu sendiri, di halaman Pengaturan key tersebut di bawah Identification. Ia tak muncul di widget dan tak memengaruhi verifikasi, jadi ganti namanya kapan pun kamu mau.

Status: aktifkan dan nonaktifkan

Tiap key punya sakelar Enabled di halaman Pengaturan-nya. Sebuah key yang dinonaktifkan menolak setiap panggilan /siteverify, jadi verifikasi berhenti seketika tanpa menghapus apa pun. Nonaktifkan sebuah key saat kamu memutar menjauh dari deployment yang bocor, dan aktifkan lagi saat kamu siap.

Putar secret

Putar secret dari halaman Pengaturan kapan pun kamu pikir ia mungkin bocor. Rotasi bersifat seketika: secret baru langsung berfungsi dan yang lama langsung berhenti memverifikasi, tanpa jendela tumpang tindih. Public key tak berubah, jadi hanya backend-mu yang butuh nilai baru. Terapkan segera agar verifikasi yang sedang berlangsung tetap berhasil.

Hapus sebuah key

Menghapus bersifat permanen. Di halaman Pengaturan, Hapus kunci situs menyingkirkan key dan konfigurasi verifikasinya, dan verifikasi berhenti seketika. Kamu mengetik nama key (atau public key-nya) untuk memastikan, dan ini tak bisa dibatalkan. Jika kamu hanya ingin menjeda sebuah key, nonaktifkan saja.

Pengaturan dengan halamannya sendiri

  • Keamanan: origin CORS, header wajib, tingkat kesulitan proof-of-work, pemblokiran bot, dan batas rate.
  • Statistik dan sesi: funnel verifikasi dan log per-sesi.
  • Log audit: catatan perubahan yang dibuat pada key.

Lihat juga

Tambahkan game dari marketplace

Sebelumnya

Keamanan

Berikutnya

Di halaman ini

Satu key atau beberapa?Buat sebuah keyNamaStatus: aktifkan dan nonaktifkanPutar secretHapus sebuah keyPengaturan dengan halamannya sendiriLihat juga