Guida e tutorial ›
Monitor avanzati
› Header HTTP custom per auth
Header HTTP custom per auth
3 min di lettura · Monitor avanzati
Header HTTP personalizzati per l'autenticazione
3 min di lettura
Alcuni endpoint API richiedono autenticazione tramite Bearer token, API key o firma HMAC. Gli header personalizzati permettono il monitoring degli endpoint protetti.
Configurazione
Nel dettaglio del monitor HTTP -> scheda Avanzate -> Header personalizzati:
Authorization: Bearer plz_a1b2c3d4...
X-API-Key: sk_live_abc123
User-Agent: ePulz.io-Monitor/1.0Un header per riga, formato Name: Value.
Usi comuni
- Bearer token:
Authorization: Bearer <TOKEN> - Basic auth:
Authorization: Basic dXNlcjpwYXNz(base64 di user:pass) - API Key in header personalizzato:
X-API-Key: ... - User-Agent personalizzato: identificazione nei log del server (così il tuo team dev sa che non è un attacco)
Raccomandazioni di sicurezza
- Crea un token dedicato in sola lettura - non un token admin. Se il monitoring trapela, non ti scappano dati di produzione.
- Ruota il token ogni 3-6 mesi anche senza sospetti
- Il token è memorizzato nel DB come plain text (per essere inviato a ogni check). Non usare le master credentials di produzione.
- Gli header sono mostrati solo all'admin durante l'editing. Nei log il valore viene mascherato ai primi 6 caratteri + "...".