Ayuda y guías ›
Monitores avanzados
› Headers HTTP custom para auth
Headers HTTP custom para auth
3 min de lectura · Monitores avanzados
Cabeceras HTTP personalizadas para autenticación
3 min de lectura
Algunos endpoints de API requieren autenticación mediante Bearer token, API key o firma HMAC. Las cabeceras personalizadas permiten monitorizar endpoints protegidos.
Configuración
En el detalle del monitor HTTP → pestaña Avanzado → Cabeceras personalizadas:
Authorization: Bearer plz_a1b2c3d4...
X-API-Key: sk_live_abc123
User-Agent: ePulz.io-Monitor/1.0Una cabecera por línea, formato Name: Value.
Usos comunes
- Bearer token:
Authorization: Bearer <TOKEN> - Basic auth:
Authorization: Basic dXNlcjpwYXNz(base64 de user:pass) - API Key en cabecera personalizada:
X-API-Key: ... - User-Agent propio: identificación en los logs del servidor (para que su equipo de desarrollo sepa que no es un ataque)
Recomendaciones de seguridad
- Cree un token dedicado de solo lectura, no un token admin. Si la monitorización se filtra, no se escaparán los datos de producción.
- Rote el token cada 3-6 meses aunque no tenga sospechas
- El token se guarda en la BD como texto plano (para poder enviarlo en cada check). No use credenciales master de producción.
- Las cabeceras se muestran solo al administrador al editar. En los logs el valor se enmascara a los primeros 6 caracteres + "…".