Hilfe und AnleitungenErweiterte Monitore › Custom HTTP-Header für Auth

Custom HTTP-Header für Auth

3 Min. Lesezeit · Erweiterte Monitore

Eigene HTTP-Header für die Authentifizierung

3 Min. Lesezeit

Einige API-Endpoints erfordern eine Authentifizierung über Bearer-Token, API-Key oder HMAC-Signatur. Eigene Header ermöglichen das Monitoring geschützter Endpoints.

Einstellung

Im Detail des HTTP-Monitors -> Tab Erweitert -> Eigene Header:

Authorization: Bearer plz_a1b2c3d4...
X-API-Key: sk_live_abc123
User-Agent: ePulz.io-Monitor/1.0

Ein Header pro Zeile, Format Name: Value.

Häufige Anwendungen

  • Bearer Token: Authorization: Bearer <TOKEN>
  • Basic Auth: Authorization: Basic dXNlcjpwYXNz (base64 von user:pass)
  • API-Key in einem benutzerdefinierten Header: X-API-Key: ...
  • Eigener User-Agent: Identifikation in Server-Logs (damit Ihr Dev-Team weiß, dass es kein Angriff ist)

Sicherheitsempfehlungen

  • Erstellen Sie ein dediziertes Read-only-Token - kein Admin-Token. Wenn das Monitoring leakt, gehen Ihnen keine Produktionsdaten verloren.
  • Rotieren Sie das Token alle 3-6 Monate, auch wenn Sie keinen Verdacht haben
  • Das Token wird in der DB als Klartext gespeichert (wegen des Sendens bei jedem Check). Verwenden Sie keine Production-Master-Credentials.
  • Die Header werden nur dem Admin bei der Bearbeitung angezeigt. In den Logs wird der Wert auf die ersten 6 Zeichen + "…" maskiert.