Ajuda e guias ›
Monitores avançados
› Headers HTTP custom para auth
Headers HTTP custom para auth
3 min de leitura · Monitores avançados
Headers HTTP personalizados para autenticação
3 min de leitura
Alguns endpoints de API exigem autenticação via Bearer token, API key ou assinatura HMAC. Os headers personalizados permitem o monitoramento de endpoints protegidos.
Configuração
No detalhe do monitor HTTP -> aba Avançado -> Headers personalizados:
Authorization: Bearer plz_a1b2c3d4...
X-API-Key: sk_live_abc123
User-Agent: ePulz.io-Monitor/1.0Um header por linha, formato Name: Value.
Usos comuns
- Bearer token:
Authorization: Bearer <TOKEN> - Basic auth:
Authorization: Basic dXNlcjpwYXNz(base64 de user:pass) - API Key em header customizado:
X-API-Key: ... - User-Agent próprio: identificação nos logs do servidor (para que o seu dev team saiba que não é um ataque)
Recomendações de segurança
- Crie um token dedicado read-only - não um admin token. Se o monitoramento vazar, os seus dados de produção não vazam.
- Rotacione o token uma vez a cada 3-6 meses mesmo sem suspeita
- O token é armazenado no BD em plain text (devido ao envio em cada check). Não use credenciais master de produção.
- Os headers aparecem apenas para o admin na edição. Nos logs o valor é mascarado para os primeiros 6 caracteres + "...".