Egyéni HTTP fejlécek a hitelesítéshez

3 perc olvasás

Egyes API endpointok Bearer tokenen, API kulcson vagy HMAC aláíráson keresztüli hitelesítést igényelnek. Az egyéni fejlécek lehetővé teszik a védett endpointok monitorozását.

Beállítás

A HTTP monitor részleteinél → Speciális fül → Egyéni fejlécek:

Authorization: Bearer plz_a1b2c3d4...
X-API-Key: sk_live_abc123
User-Agent: ePulz.io-Monitor/1.0

Egy header soronként, formátum Name: Value.

Gyakori használatok

• Bearer token: Authorization: Bearer <TOKEN>
• Basic auth: Authorization: Basic dXNlcjpwYXNz (base64 a user:pass-ből)
• API Key egyéni fejlécben: X-API-Key: ...
• Egyéni User-Agent: azonosítás a szerver logokban (hogy a dev csapat tudja, ez nem támadás)

Biztonsági ajánlások

• Hozzon létre dedikált read-only tokent - ne admin tokent. Ha a monitoring leakel, nem szivárognak ki a produkciós adatok.
• Rotálja a tokent 3-6 havonta, akkor is, ha nincs gyanú
• A token plain textként van tárolva a DB-ben (a minden ellenőrzéskor történő küldés miatt). Ne használjon produkciós master credentialeket.
• A fejlécek csak az adminnak jelennek meg szerkesztéskor. A logokban az érték az első 6 karakterre + "…"-re maszkolódik.