L’offuscamento delle chiavi API in un’integrazione è essenziale per salvaguardare i dati sensibili e prevenire l’accesso non autorizzato alle risorse protette. Quando una chiave API viene inserita nello strumento di creazione integrazioni , viene offuscata automaticamente per migliorare la sicurezza.

Questo articolo include i seguenti argomenti:

• Uso di un token di autorizzazione nell’intestazione di una richiesta
• Uso di un token di autorizzazione come parametro di richiesta

Articoli correlati:

• Risorse di Creazione integrazione

Uso di un token di autorizzazione nell’intestazione di una richiesta

Per l’autenticazione, assicurati che il token di autorizzazione sia incluso nelle intestazioni delle richieste facendogli riferimento come{{apiToken}} . Questa configurazione si applica a tutti i tipi di autorizzazione, ad eccezione dei casi senza autorizzazione.

Per implementare il token nelle intestazioni, assegnalo alla chiave di intestazione designata usando la sintassi{{apiToken}} per OAuth 2.0, Portante{{apiToken}} oppure, per l’autenticazione di base, di base{{apiToken}} .

Procedura:

Nel mio esempio qui sotto con Tipo di autorizzazione della chiave API, ho digitato la mia chiave API:

Dopo aver fatto clic su Salva, la chiave verrà offuscata automaticamente a< SEGRETO> :

Ora faccio clic su Intestazioni. Qui inserisco la chiave del token e il valore inserito{{apiToken}} .

Uso di un token di autorizzazione come parametro di richiesta

Inoltre, un token può essere passato come parametro di richiesta, direttamente dal widget o dai metadati.

Procedura:

Definisci un parametro di richiesta con una chiave a tua scelta.

Una volta creato, questo parametro può essere referenziato dinamicamente nelle intestazioni nello stesso formato descritto sopra oppure può essere inviato a un endpoint nel corpo della richiesta/payload.