A ofuscação de chaves de API em uma integração é essencial para proteger dados confidenciais e impedir o acesso não autorizado a recursos protegidos. Quando uma chave de API é inserida no criador de integrações, é automaticamente ofuscada para melhorar a segurança.

Este artigo contém os seguintes tópicos:

• Uso de um token de autorização em um cabeçalho de solicitação
• Uso de um token de autorização como um parâmetro de solicitação

Artigos relacionados:

• Recursos do criador de integrações

Uso de um token de autorização em um cabeçalho de solicitação

Para autenticação, verifique se o token de autorização está incluído nos cabeçalhos de solicitação fazendo referência a ele como {{apiToken}}. Essa configuração se aplica a todos os tipos de autorização, exceto para casos sem autorização.

Para implementar o token nos cabeçalhos, atribua-o à chave de cabeçalho designada usando a sintaxe {{apiToken}} para OAuth 2.0, {{apiToken}} do portador ou, para Autenticação básica, {{apiToken}} básica.

Como:

Em meu exemplo abaixo com o campo Tipo de autorização definido como Chave da API, digitei minha chave da API:

Depois que clico em Salvar, a chave é automaticamente ofuscada como <SECRET>:

Agora, clico em Cabeçalhos. Aqui, insiro minha chave de token e, para o valor, insiro {{apiToken}}.

Uso de um token de autorização como um parâmetro de solicitação

Além disso, um token pode ser passado como um parâmetro de solicitação, diretamente do widget ou de metadados.

Como:

Definir um parâmetro de solicitação com uma chave de sua escolha.

Depois de criado, esse parâmetro pode ser dinamicamente referenciado nos cabeçalhos no mesmo formato descrito acima ou pode ser publicado em um ponto de extremidade no corpo da solicitação/carga.