Inizializzare il servizio in un ambiente non attendibile
Segui queste istruzioni se stai lavorando con IBM Cloud o con l'API REST IBM Qiskit Runtime in un ambiente non attendibile, come un computer pubblico.
Evita di eseguire codice su una macchina non attendibile o in un ambiente Python cloud esterno per ridurre al minimo i rischi di sicurezza. Se devi utilizzare un ambiente non attendibile (ad esempio su un computer condiviso o pubblico), cambia la tua chiave API dopo ogni utilizzo eliminandola dalla pagina delle chiavi API e creandone una nuova.
Proteggi la tua chiave API! Non includere mai la tua chiave nel codice sorgente, negli script Python o nei file notebook. Quando condividi codice con altri, assicurati che la tua chiave API non sia incorporata direttamente nello script Python. Condividi invece lo script senza il token e fornisci istruzioni per configurarlo in modo sicuro.
Se condividi accidentalmente la tua chiave con qualcuno o la includi in un sistema di controllo versione come Git, revoca immediatamente la tua chiave seguendo l'argomento Eliminazione di una chiave API su IBM Cloud.
Trova le tue credenziali di accesso​
- Trova la tua chiave API (chiamata anche token API). Dal dashboard, crea la tua chiave API, quindi copiala in una posizione sicura in modo da poterla usare per l'autenticazione. Il token non sarà più visibile in seguito. Nota che puoi usare una singola chiave API per connetterti a qualsiasi regione.
- Facoltativo: trova l'istanza che desideri utilizzare dalla pagina Istanze. Passa il cursore sul relativo CRN, fai clic sull'icona per copiarlo, quindi salvalo in una posizione sicura in modo da poterlo usare per identificare l'istanza.
Autenticarsi su IBM Cloud in un ambiente non attendibile​
Per inizializzare il servizio in questa situazione, usa un codice simile al seguente:
from qiskit_ibm_runtime import QiskitRuntimeService
# The credentials you enter will override any saved
# account credentials that might be available locally.
service = QiskitRuntimeService(
# Use the 44-character API_KEY you created and saved from
# the IBM Quantum Platform dashboard, and then delete
# the key on the API keys page after entering this code:
token="<your-API-key>",
# Optionally specify an instance to use
instance="<IBM Cloud CRN or instance name>"
)
Autenticarsi all'API REST in un ambiente non attendibile​
Segui questi passaggi per utilizzare la tua chiave API direttamente per autenticarti all'API REST di Qiskit Runtime, dove <your_API_KEY> è la API_KEY a 44 caratteri che hai creato e salvato dalla home page del dashboard di IBM Quantum Platform.
- Usa la tua chiave API per generare un bearer token. Un bearer token è una credenziale temporanea che scade dopo al massimo un'ora. Dopo la scadenza del token acquisito, devi generarne uno nuovo per continuare a chiamare IBM Cloud o altre API di servizio. :
curl -X POST 'https://iam.cloud.ibm.com/identity/token' \
-H 'Content-Type: application/x-www-form-urlencoded' \
-d 'grant_type=urn:ibm:params:oauth:grant-type:apikey&apikey=your_API_KEY'
Copia e salva il bearer token restituito: "access_token": "<NEW_BEARER_TOKEN>"
- Autentica le richieste all'API REST di Qiskit Runtime includendo il CRN e il bearer token negli header della richiesta.
curl -X 'GET' \
'https://quantum.cloud.ibm.com/api/v1/usage' \
'-H accept: application/json' \
'-H authorization: Bearer <BEARER_TOKEN>' \
'-H Service-CRN: <INSTANCE_CRN>'
- Cambia la tua chiave API dopo ogni utilizzo generando una nuova chiave API nella home page di IBM Quantum Platform, oppure seguendo le istruzioni Eliminazione di una chiave API su IBM Cloud.
Passi successivi​
- Panoramica dei piani disponibili.
- Configura l'SDK Qiskit localmente.
- Segui i passaggi in Hello world per scrivere ed eseguire un programma quantistico.
- Prova un tutorial.