Help en handleidingen ›
Geavanceerde monitors
› Custom HTTP headers voor auth
Custom HTTP headers voor auth
3 min leestijd · Geavanceerde monitors
Eigen HTTP headers voor authenticatie
3 min leestijd
Sommige API endpoints vereisen authenticatie via een Bearer token, API key of HMAC signature. Eigen headers maken monitoring van beveiligde endpoints mogelijk.
Instelling
In het detail van de HTTP monitor → tabblad Geavanceerd → Eigen headers:
Authorization: Bearer plz_a1b2c3d4...
X-API-Key: sk_live_abc123
User-Agent: ePulz.io-Monitor/1.0Eén header per regel, formaat Name: Value.
Veelvoorkomende toepassingen
- Bearer token:
Authorization: Bearer <TOKEN> - Basic auth:
Authorization: Basic dXNlcjpwYXNz(base64 van user:pass) - API Key in een custom header:
X-API-Key: ... - Eigen User-Agent: identificatie in server logs (zodat uw dev team weet dat het geen aanval is)
Beveiligingsaanbevelingen
- Maak een dedicated read-only token aan - geen admin token. Als de monitoring lekt, verliest u geen productiedata.
- Roteer het token elke 3-6 maanden ook als u geen verdenking heeft
- Het token is in de DB opgeslagen als plain text (vanwege verzending bij elke check). Gebruik geen production master credentials.
- Headers worden alleen aan de admin getoond bij het bewerken. In logs wordt de waarde gemaskeerd tot de eerste 6 tekens + "...".