Le masquage des clés API dans une intégration est essentiel pour protéger les données sensibles et empêcher les accès non autorisés aux ressources protégées. Quand une clé API est saisie dans le créateur d’intégration, elle est automatiquement masquée pour des raisons de sécurité.
Cet article aborde les sujets suivants :
- Utilisation d’un token d’autorisation dans un en-tête de demande
- Utilisation d’un token d’autorisation comme paramètre de demande
Articles connexes :
Utilisation d’un token d’autorisation dans un en-tête de demande
Pour l’authentification, assurez-vous que le token d’autorisation est inclus dans les en-têtes de demande en le référençant sous la forme {{apiToken}}. Cela s’applique à tous les types d’autorisation, sauf pour les cas sans autorisation.
Pour implémenter le token dans les en-têtes, affectez-le à la clé d’en-tête désignée en utilisant la syntaxe {{apiToken}} pour OAuth 2.0, {{apiToken}} du porteur ou pour l’authentification de base {{apiToken}} de base.
Méthode
Dans l’exemple ci-dessous avec Clé API comme type d’autorisation, j’ai saisi ma clé API :

Quand je clique sur Enregistrer, la clé est automatiquement masquée et s’affiche comme <SECRET> :

Ensuite, je clique sur En-têtes. Ici, je saisis la clé de token et pour la valeur, je saisis {{apiToken}}.

Utilisation d’un token d’autorisation comme paramètre de demande
En outre, un token peut être transféré sous la forme d’un paramètre de demande, soit directement depuis le widget, soit depuis les métadonnées.
Méthode
Définissez un paramètre de demande avec la clé de votre choix :

Une fois créé, ce paramètre peut être référencé dynamiquement dans les en-têtes, dans le format décrit ci-dessus, ou peut être publié dans un point de terminaison dans la charge/le corps de la demande.

