在整合中混淆 API 密钥对于保护敏感数据并防止对受保护资源进行未经授权的访问至关重要。在整合生成器中输入 API 密钥后,它会自动进行模糊处理,以增强安全性。
本文章包含以下主题:
相关文章:
在请求标头中使用授权密钥
对于身份验证,请确保授权密钥包含在请求标头中,方法是将其引用为{{apiToken}}.此设置适用于所有授权类型,没有授权的个案除外。
要在标头中实施密钥,请使用以下语法将其分配给指定的标头键{{apiToken}}对于OAuth 2.0,不记名{{apiToken}}或者,对于 Basic Auth,Basic{{apiToken}} .
如何:
在以下授权类型为 API 密钥的示例中,我已输入我的 API 密钥:
当我单击“保存”后,它会自动将密钥混淆为<SECRET> :
现在我单击页首。在这里,我输入密钥,对于我输入的值,{{apiToken}} .
使用授权密钥作为请求参数
此外,密钥可作为请求参数直接从小组件或元数据传递。
如何:
用您选择的键值定义一个请求参数。
创建后,此参数可以采用上述相同格式在标头中动态引用,也可以发布到请求正文/有效负载中的端点。
翻译免责声明:本文章使用自动翻译软件翻译,以便您了解基本内容。 我们已采取合理措施提供准确翻译,但不保证翻译准确性
如对翻译准确性有任何疑问,请以文章的英语版本为准。