Ofuscar las claves de API en una integración es fundamental para proteger los datos confidenciales e impedir el acceso no autorizado a los recursos protegidos. Cuando una clave de API se ingresa en el generador de integraciones, se ofusca automáticamente para fortalecer la seguridad.

Los temas tratados en el artículo son estos:

• Usar un token de autorización en un encabezado de solicitud
• Usar un token de autorización como parámetro de solicitud

Artículo relacionado:

• Recursos del generador de integraciones

Usar un token de autorización en un encabezado de solicitud

Para la autenticación, asegúrese de que el token de autorización se incluya en los encabezados de solicitud haciendo una referencia a él mediante {{apiToken}}. Esta configuración se aplica a todos los tipos de autorización, excepto los casos que carecen de autorización.

Para implementar el token dentro de los encabezados, asígneselo a la clave de encabezado designada usando la sintaxis {{apiToken}} para OAuth 2.0, {{apiToken}} para token de portador o {{apiToken}} para autenticación básica.

Procedimiento

En el ejemplo que sigue (con Clave de API como tipo de autorización), escriba lo siguiente en la clave de API:

Una vez que haga clic en Guardar, la clave se ofusca automáticamente y se designa como <SECRET>:

Ahora haga clic en Encabezados. Aquí puede ingresar su clave de token y, para el valor, ingresar {{apiToken}}.

Usar un token de autorización como parámetro de solicitud

Además, un token se puede transferir como parámetro de solicitud directamente desde el widget o desde los metadatos.

Procedimiento

Defina un parámetro de solicitud con la clave que prefiera.

Una vez creado, este parámetro se puede referenciar dinámicamente dentro de los encabezados siguiendo el mismo formato que se explicó más arriba o se puede publicar en un extremo en el cuerpo o la carga de la solicitud.