Перейти до основного вмісту

Ініціалізація сервісу в ненадійному середовищі

Дотримуйся цих інструкцій, якщо працюєш з IBM Cloud або IBM Qiskit Runtime REST API у ненадійному середовищі, наприклад на публічному комп'ютері.

Уникай виконання коду на ненадійній машині або в зовнішньому хмарному Python-середовищі, щоб мінімізувати ризики безпеки. Якщо тобі необхідно використовувати ненадійне середовище (наприклад, на спільному або публічному комп'ютері), змінюй свій API-ключ після кожного використання: видаляй його на сторінці API-ключів і створюй новий.

обережно

Захищай свій API-ключ! Ніколи не включай ключ у вихідний код, Python-скрипт або файл notebook. Коли ділишся кодом з іншими, переконайся, що твій API-ключ не вбудований безпосередньо в Python-скрипт. Натомість поділися скриптом без токена та надай інструкції щодо його безпечного налаштування.

Якщо ти випадково поділився ключем з кимось або включив його у систему контролю версій на кшталт Git — негайно відкликай ключ, дотримуючись інструкцій у розділі Видалення API-ключа на IBM Cloud.

Знайди свої облікові дані

  1. Знайди свій API-ключ (також відомий як API-токен). На панелі керування створи свій API-ключ, потім скопіюй його в безпечне місце, щоб використовувати для автентифікації. Токен більше не буде видимим. Зауваж, що один API-ключ можна використовувати для підключення до будь-якого регіону.
  2. Необов'язково: знайди інстанс, який хочеш використовувати, на сторінці Instances. Наведи курсор на його CRN, клікни на значок, щоб скопіювати його, і збережи у безпечному місці, щоб мати змогу ідентифікувати інстанс.

Автентифікація в IBM Cloud у ненадійному середовищі

Щоб ініціалізувати сервіс у цій ситуації, використай такий код:

from qiskit_ibm_runtime import QiskitRuntimeService

# The credentials you enter will override any saved
# account credentials that might be available locally.
service = QiskitRuntimeService(
  # Use the 44-character API_KEY you created and saved from
  # the IBM Quantum Platform dashboard, and then delete
  # the key on the API keys page after entering this code:
  token="<your-API-key>",

  # Optionally specify an instance to use
  instance="<IBM Cloud CRN or instance name>"
  )

Автентифікація в REST API у ненадійному середовищі

Виконай ці кроки, щоб використати свій API-ключ безпосередньо для автентифікації в Qiskit Runtime REST API, де <your_API_KEY> — це 44-символьний API_KEY, який ти створив і зберіг на головній панелі IBM Quantum Platform.

  1. Використай свій API-ключ для генерації bearer-токена. Bearer-токен — це тимчасовий обліковий запис, термін дії якого закінчується не більш ніж через одну годину. Після закінчення терміну дії отриманого токена необхідно згенерувати новий, щоб продовжити звертатися до IBM Cloud або інших сервісних API. :
curl -X POST 'https://iam.cloud.ibm.com/identity/token' \
-H 'Content-Type: application/x-www-form-urlencoded' \
-d 'grant_type=urn:ibm:params:oauth:grant-type:apikey&apikey=your_API_KEY'

Скопіюй і збережи повернений bearer-токен: "access_token": "<NEW_BEARER_TOKEN>"

  1. Автентифікуй запити до Qiskit Runtime REST API, включивши CRN і bearer-токен у заголовки запиту.
curl -X 'GET' \
   'https://quantum.cloud.ibm.com/api/v1/usage' \
   '-H accept: application/json' \
   '-H authorization: Bearer <BEARER_TOKEN>' \
   '-H Service-CRN: <INSTANCE_CRN>'
  1. Змінюй свій API-ключ після кожного використання: генеруй новий API-ключ на головній сторінці IBM Quantum Platform або дотримуючись інструкцій Видалення API-ключа на IBM Cloud.

Наступні кроки

Рекомендації