Kalau kamu sering bermain dengan Cloudflare, entah untuk mengatur DNS, membersihkan cache, atau menghubungkan layanan otomatis seperti rclone, kamu pasti akan menemukan istilah API Token. Token ini bisa dibilang seperti “kunci akses” yang memungkinkan sistem lain berinteraksi dengan akun Cloudflare kamu secara aman.
Sayangnya, masih banyak pengguna yang bingung harus mulai dari mana. Sebagian bahkan masih memakai Global API Key, padahal itu sudah kurang disarankan karena keamanannya lebih rendah. Nah, di panduan ini kita akan bahas langkah demi langkah cara membuat API Token Cloudflare dengan cara paling mudah dan aman.
Apa Itu API Token Cloudflare
Sebelum membuatnya, yuk pahami dulu apa itu API Token.
API Token adalah kunci khusus yang digunakan untuk mengakses fitur Cloudflare lewat API tanpa harus membagikan akses penuh ke seluruh akun. Dengan token ini, kamu bisa membatasi izin hanya pada domain atau fitur tertentu.
Misalnya, kamu bisa membuat token khusus untuk mengedit DNS, tanpa memberi izin untuk menghapus domain atau mengubah pengaturan lainnya. Jadi, selain lebih aman, token ini juga mempermudah pengelolaan otomatis lewat script atau aplikasi.
Mengapa Harus Menggunakan API Token
Banyak pengguna masih menggunakan Global API Key karena merasa lebih simpel. Tapi ada beberapa alasan kenapa sebaiknya kamu mulai beralih ke API Token.
Pertama, dari sisi keamanan. Global API Key memiliki akses penuh ke akun, jadi jika bocor, risikonya besar. Sementara API Token bisa kamu batasi untuk satu domain atau fitur tertentu saja.
Kedua, API Token bisa diatur masa berlakunya. Jadi kamu bisa membuat token sementara untuk pekerjaan tertentu tanpa khawatir akan digunakan terus menerus.
Ketiga, API Token lebih mudah dikelola. Jika kamu ingin mencabut akses, tinggal hapus tokennya tanpa perlu mengubah seluruh konfigurasi API lain.
Langkah-Langkah Membuat API Token Cloudflare
Nah, sekarang kita masuk ke bagian utama. Berikut ini langkah-langkah lengkap cara membuat API Token Cloudflare.
Langkah 1: Login ke Dashboard Cloudflare
Langkah pertama tentu saja login ke dashboard Cloudflare.
Buka situs cloudflare.com dan masuk dengan akun kamu. Setelah berhasil login, kamu akan dibawa ke halaman daftar domain.
Dari sini, kita akan lanjut ke bagian pengaturan profil tempat semua token API disimpan.
Langkah 2: Buka Menu API Tokens
Setelah login, klik nama profil kamu di pojok kanan atas, lalu pilih My Profile.
Di sisi kiri halaman profil, akan muncul beberapa tab. Pilih tab API Tokens.
Halaman ini menampilkan semua token yang pernah kamu buat. Jika kamu belum pernah membuat token sebelumnya, daftarnya akan kosong.
Kamu juga bisa langsung mengunjungi halaman ini melalui tautan https://dash.cloudflare.com/profile/api-tokens.
Langkah 3: Membuat Token Baru
Di bagian atas halaman, klik tombol Create Token. Cloudflare akan menampilkan dua pilihan utama.
Pertama, Use Template, yaitu kumpulan template siap pakai seperti “Edit zone DNS” atau “Read analytics”.
Kedua, Use Tempate WordPress, yang memungkinkan kamu mengatur izin secara detail.
Kalau kamu hanya butuh token untuk mengelola DNS, cukup pilih template “Edit zone DNS”. Tapi kalau kamu ingin lebih fleksibel, pilih opsi custom agar bisa menentukan izin sesuai kebutuhan.
Langkah 4: Atur Izin dan Zona
Pada langkah ini, kamu tidak perlu melakukan perubahan apapun pada templatenya.
Bagian permissions menentukan ini bisa digunakan untuk menentukan fungsi dari token kamu. Contohnya, jika ingin token bisa mengubah DNS, pilih Zone → DNS → Edit.
Jika hanya ingin membaca informasi cache, pilih Zone → Cache Purge → Purge.
Selanjutnya di bagian zone resources, kamu bisa memilih cakupan domain.
Kalau ingin token berlaku untuk semua domain di akun kamu, pilih All zones. Tapi jika hanya untuk satu domain saja, pilih Specific zone lalu tentukan nama domainnya.
Langkah 5: Review dan Buat Token
Setelah semuanya diatur, klik Continue to summary.
Di halaman ringkasan ini, Cloudflare akan menampilkan detail izin dan cakupan yang sudah kamu tentukan.
Pastikan semuanya sesuai kebutuhan. Jika sudah benar, klik Create Token.
Dalam hitungan detik, token baru kamu akan muncul di layar.
Langkah 6: Simpan Token dengan Aman
Perlu diingat, Cloudflare hanya menampilkan token satu kali saja.
Segera salin dan simpan token itu di tempat aman, misalnya password manager atau file terenkripsi di komputer.
Kalau token ini hilang, kamu tidak bisa melihatnya lagi. Satu-satunya cara adalah membuat token baru.
Langkah 7: Uji Token Kamu
Kamu bisa memastikan token berfungsi dengan cara mengetesnya lewat terminal.
Gunakan perintah berikut:
curl -X GET "https://api.cloudflare.com/client/v4/user/tokens/verify" \
-H "Authorization: Bearer <API_TOKEN_KAMU>" \
-H "Content-Type: application/json"Jika hasilnya menunjukkan active: true, berarti token kamu valid dan bisa digunakan.
Baca: Cara Setting Plugin Cloudflare di WordPress
Tips Agar Token Lebih Aman
Ada beberapa tips agar API Token kamu tidak disalahgunakan.
Pertama, jangan pernah bagikan token ke orang lain, bahkan ke tim internal, kecuali benar-benar diperlukan.
Kedua, gunakan token berbeda untuk setiap aplikasi. Jangan memakai satu token untuk semua layanan agar lebih mudah dikelola jika suatu saat perlu dicabut.
Ketiga, aktifkan autentikasi dua langkah di akun Cloudflare untuk mencegah akses ilegal.
Dengan langkah ini, sistem kamu akan jauh lebih aman tanpa kehilangan kemudahan otomatisasi.
Penutup
Membuat API Token di Cloudflare sebenarnya tidak rumit. Kamu hanya perlu mengikuti langkah-langkah di atas dengan hati-hati. Token ini bisa membantu kamu menghubungkan Cloudflare dengan berbagai sistem otomatis seperti WordPress, rclone, atau layanan backup, tanpa perlu membagikan akses penuh ke akun.
Kalau kamu belum menggunakan Cloudflare untuk websitemu, ini saat yang tepat untuk mencobanya.
Dan kalau kamu ingin performa website yang lebih cepat, kamu bisa pilih hosting yang sudah mendukung integrasi Cloudflare bawaan seperti di Warnahost. Selain cepat, kamu juga bisa mengelola DNS dan keamanan langsung dari dashboard hostingnya.
Jadi sekarang kamu sudah tahu cara membuat API Token Cloudflare dengan benar, aman, dan efisien. Selamat mencoba dan semoga sukses!
Tinggalkan komentar