Zum Hauptinhalt springen

Initialisiere den Dienst in einer nicht vertrauenswürdigen Umgebung

Folge diesen Anweisungen, wenn du mit IBM Cloud oder der IBM Qiskit Runtime REST-API in einer nicht vertrauenswürdigen Umgebung arbeitest, wie einem öffentlichen Computer.

Vermeide die Ausführung von Code auf einem nicht vertrauenswürdigen Computer oder einer externen Cloud-Python-Umgebung, um Sicherheitsrisiken zu minimieren. Wenn du eine nicht vertrauenswürdige Umgebung verwenden musst (beispielsweise auf einem gemeinsam genutzten oder öffentlichen Computer), ändere deinen API-Schlüssel nach jeder Verwendung, indem du ihn auf der API-Schlüssel-Seite löschst und einen neuen erstellst.

vorsicht

Schütze deinen API-Schlüssel! Füge deinen Schlüssel niemals in Quellcode, Python-Skript oder Notebook-Datei ein. Wenn du Code mit anderen teilst, stelle sicher, dass dein API-Schlüssel nicht direkt im Python-Skript eingebettet ist. Teile stattdessen das Skript ohne das Token und gib Anweisungen zur sicheren Einrichtung.

Wenn du deinen Schlüssel versehentlich mit jemandem teilst oder ihn in der Versionskontrolle wie Git einbindest, widerrufe deinen Schlüssel sofort, indem du das Thema Löschen eines API-Schlüssels auf IBM Cloud befolgst.

Finde deine Zugangsdaten

  1. Finde deinen API-Schlüssel (auch als API-Token bezeichnet). Erstelle auf dem Dashboard deinen API-Schlüssel und kopiere ihn an einen sicheren Ort, damit du ihn zur Authentifizierung verwenden kannst. Das Token wird nicht erneut sichtbar sein. Beachte, dass du einen einzelnen API-Schlüssel verwenden kannst, um dich mit jeder Region zu verbinden.
  2. Optional: Finde die Instanz, die du verwenden möchtest, auf der Instanzen-Seite. Fahre mit der Maus über ihren CRN, klicke auf das Symbol zum Kopieren und speichere ihn an einem sicheren Ort, damit du ihn zur Identifizierung der Instanz verwenden kannst.

Authentifizierung bei IBM Cloud in einer nicht vertrauenswürdigen Umgebung

Um den Dienst in dieser Situation zu initialisieren, verwende Code wie den folgenden:

from qiskit_ibm_runtime import QiskitRuntimeService

# The credentials you enter will override any saved
# account credentials that might be available locally.
service = QiskitRuntimeService(
  # Use the 44-character API_KEY you created and saved from
  # the IBM Quantum Platform dashboard, and then delete
  # the key on the API keys page after entering this code:
  token="<your-API-key>",

  # Optionally specify an instance to use
  instance="<IBM Cloud CRN or instance name>"
  )

Authentifizierung bei der REST-API in einer nicht vertrauenswürdigen Umgebung

Folge diesen Schritten, um deinen API-Schlüssel direkt zur Authentifizierung bei der Qiskit Runtime REST-API zu verwenden, wobei <your_API_KEY> der 44-stellige API_KEY ist, den du erstellt und von deinem IBM Quantum Platform Home-Dashboard gespeichert hast.

  1. Verwende deinen API-Schlüssel, um ein Bearer-Token zu generieren. Ein Bearer-Token ist eine temporäre Anmeldeinformation, die nach maximal einer Stunde abläuft. Nachdem das erworbene Token abgelaufen ist, musst du ein neues generieren, um weiterhin IBM Cloud oder andere Dienst-APIs aufzurufen:
curl -X POST 'https://iam.cloud.ibm.com/identity/token' \
-H 'Content-Type: application/x-www-form-urlencoded' \
-d 'grant_type=urn:ibm:params:oauth:grant-type:apikey&apikey=your_API_KEY'

Kopiere und speichere das zurückgegebene Bearer-Token: "access_token": "<NEW_BEARER_TOKEN>"

  1. Authentifiziere Anfragen an die Qiskit Runtime REST-API, indem du den CRN und das Bearer-Token in die Request-Header aufnimmst.
curl -X 'GET' \
   'https://quantum.cloud.ibm.com/api/v1/usage' \
   '-H accept: application/json' \
   '-H authorization: Bearer <BEARER_TOKEN>' \
   '-H Service-CRN: <INSTANCE_CRN>'
  1. Ändere deinen API-Schlüssel nach jeder Verwendung, indem du einen neuen API-Schlüssel auf der IBM Quantum Platform-Startseite generierst oder indem du die Anweisungen zum Löschen eines API-Schlüssels auf IBM Cloud befolgst.

Nächste Schritte

Empfehlungen