Um vertrauliche Daten zu schützen und unbefugten Zugriff auf geschützte Ressourcen zu verhindern, müssen API-Schlüssel in einer Integration verschleiert werden. Wenn ein API-Schlüssel im Integration Builder eingegeben wird, wird er automatisch verschleiert, um die Sicherheit zu erhöhen.

In diesem Beitrag werden folgende Themen behandelt:

• Verwenden eines Autorisierungstokens in einer Anfragekopfzeile
• Verwenden eines Autorisierungstokens als Anfrageparameter

Verwandte Beiträge:

• Ressourcen zum Integration Builder

Verwenden eines Autorisierungstokens in einer Anfragekopfzeile

Stellen Sie zu Authentifizierungszwecken sicher, dass das Autorisierungstoken in den Anfragekopfzeilen enthalten ist. Referenzieren Sie es hierzu als „{{apiToken}}“. Diese Konfiguration gilt für alle Autorisierungstypen, mit Ausnahme von Fällen, in denen keine Autorisierung erforderlich ist.

Um das Token in den Kopfzeilen zu implementieren, weisen Sie es dem entsprechenden Kopfzeilenschlüssel zu. Verwenden Sie dabei die Syntax „{{apiToken}}“ (OAuth 2.0 ), „Bearer {{apiToken}}“ bzw. „Basic {{apiToken}}“ (Standardauthentifizierung).

Anweisungen

Im folgenden Beispiel, bei dem als Autorisierungstyp „API-Schlüssel“ ausgewählt ist, habe ich meinen API-Schlüssel eingegeben:

Sobald ich auf „Speichern“ klicke, wird der Schlüssel automatisch verschleiert, d. h. als <GEHEIMNIS> angezeigt:

Jetzt klicke ich auf „Kopfzeilen“. Hier gebe ich als Wert für meinen Tokenschlüssel „{{apiToken}}“ ein.

Verwenden eines Autorisierungstokens als Anfrageparameter

Darüber hinaus kann ein Token als Anfrageparameter übergeben werden, entweder direkt vom Widget aus oder über Metadaten.

Anweisungen

Definieren Sie einen Anfrageparameter mit einem Schlüssel Ihrer Wahl.

Nach der Erstellung kann dieser Parameter in den Kopfzeilen im oben beschriebenen Format dynamisch referenziert oder im Anforderungstext bzw. in der Nutzlast (Payload) an einen Endpunkt gesendet werden.