Nápověda a návody ›
Pokročilé monitory
› Vlastní HTTP hlavičky pro auth
Vlastní HTTP hlavičky pro auth
3 min čtení · Pokročilé monitory
Vlastní HTTP hlavičky pro autentifikaci
3 min čtení
Některé API endpointy vyžadují autentifikaci přes Bearer token, API key nebo HMAC podpis. Vlastní hlavičky umožňují monitoring chráněných endpointů.
Nastavení
V detailu HTTP monitoru → záložka Pokročilé → Vlastní hlavičky:
Authorization: Bearer plz_a1b2c3d4...
X-API-Key: sk_live_abc123
User-Agent: ePulz.io-Monitor/1.0Jeden header per řádek, formát Name: Value.
Běžná použití
- Bearer token:
Authorization: Bearer <TOKEN> - Basic auth:
Authorization: Basic dXNlcjpwYXNz(base64 z user:pass) - API Key v custom headeru:
X-API-Key: ... - Vlastní User-Agent: identifikace v server lozích (aby váš dev tým věděl, že to není útok)
Bezpečnostní doporučení
- Vytvořte dedikovaný read-only token - ne admin token. Pokud monitoring leakne, neuteknou vám produkční data.
- Rotujte token jednou za 3-6 měsíců i když nemáte podezření
- Token je v DB uložen jako plain text (kvůli sending při každém checku). Nepoužívejte production master credentials.
- Headers se zobrazí pouze adminovi při editaci. V lozích se hodnota maskuje na prvních 6 znaků + "…".