Saltar al contenido principal

Inicializar el servicio en un entorno no de confianza

Sigue estas instrucciones si estás trabajando con IBM Cloud o la API REST de IBM Qiskit Runtime en un entorno no seguro u no de confianza, como una computadora pública.

Evita ejecutar código en una máquina en la cual no exista plena confianza o un entorno de Python en la nube externo para minimizar los riesgos de seguridad. Si debes usar un entorno no seguro (por ejemplo, en una computadora pública o compartida), cambia tu clave API después de cada uso eliminándola en la página de claves de API y creando una nueva.

precaución

¡Protege tu clave API! Nunca incluyas tu clave en el código fuente, la secuencia de comandos de Python (script de Python) o el archivo de cuaderno (notebook). Al compartir código con otros, asegúrate de que tu clave API no esté incrustada directamente dentro del script de Python. En su lugar, comparte el script sin el token y proporciona instrucciones para configurarlo de forma segura.

Si accidentalmente compartes tu clave con alguien o la incluyes en el control de versiones como Git, revoca tu clave de inmediato siguiendo el tema Eliminar una clave de API en IBM Cloud.

Encuentra tus credenciales de acceso

  1. Encuentra tu clave API (también conocida como un token de API). Desde el panel de control (dashboard), crea tu clave API, luego cópiala en una ubicación segura para que puedas usarla para la autenticación. El token no volverá a ser visible. Ten en cuenta que puedes usar una sola clave API para conectarte a cualquier región.
  2. Opcional: Encuentra la instancia que deseas usar desde la página de Instancias. Coloca el cursor sobre su CRN, haz clic en el icono para copiarlo y luego guárdalo en un lugar seguro para que puedas usarlo para identificar la instancia.

Autenticarse en IBM Cloud en un entorno no seguro

Para inicializar el servicio en esta situación, usa un código como el siguiente:

from qiskit_ibm_runtime import QiskitRuntimeService

# The credentials you enter will override any saved
# account credentials that might be available locally.
service = QiskitRuntimeService(
  # Use the 44-character API_KEY you created and saved from
  # the IBM Quantum Platform dashboard, and then delete
  # the key on the API keys page after entering this code:
  token="<your-API-key>", 
  
  # Optionally specify an instance to use
  instance="<IBM Cloud CRN or instance name>"
  )

Autenticarse a la API de REST en un entorno no seguro

Sigue estos pasos para usar tu clave API de manera directa para autenticarte en la API REST de Qiskit Runtime, donde <tu_CLAVE_API> corresponde a la API_KEY de 44 caracteres que creaste y guardaste desde el panel Inicio en IBM Quantum Platform de la instancia alojada.

  1. Utiliza tu clave API para generar un token al portador (bearer token). Un token al portador es una credencial temporal que caduca después de no más de una hora. Una vez que el token adquirido caduca, debes generar uno nuevo para continuar llamando a IBM Cloud u otras APIs de servicios:
curl -X POST 'https://iam.cloud.ibm.com/identity/token' \
-H 'Content-Type: application/x-www-form-urlencoded' \
-d 'grant_type=urn:ibm:params:oauth:grant-type:apikey&apikey=your_API_KEY'

Copia y guarda el bearer token devuelto: "access_token": "<NEW_BEARER_TOKEN>"

  1. Autentica las solicitudes a la API de REST de Qiskit Runtime al incluir el CRN y el token portador en los encabezados (headers) de la solicitud.
curl -X 'GET' \
   'https://quantum.cloud.ibm.com/api/v1/usage' \
   '-H accept: application/json' \
   '-H authorization: Bearer <BEARER_TOKEN>' \
   '-H Service-CRN: <INSTANCE_CRN>'
  1. Cambia tu clave de API después de cada uso generando una nueva clave de API en la página de inicio de IBM Quantum Platform o siguiendo las instrucciones en Eliminar una clave de API en IBM Cloud.

Siguientes pasos

Recomendaciones