Yardım ve kılavuzlarGelişmiş monitörler › Auth için özel HTTP header

Auth için özel HTTP header

3 dk okuma · Gelişmiş monitörler

Kimlik doğrulama için özel HTTP başlıkları

3 dk okuma

Bazı API uç noktaları Bearer token, API key veya HMAC imza ile kimlik doğrulama gerektirir. Özel başlıklar, korunan uç noktaların izlenmesine olanak tanır.

Ayarlar

HTTP monitör detayında → Gelişmiş sekmesi → Özel başlıklar:

Authorization: Bearer plz_a1b2c3d4...
X-API-Key: sk_live_abc123
User-Agent: ePulz.io-Monitor/1.0

Her satıra bir başlık, format Name: Value.

Yaygın kullanımlar

  • Bearer token: Authorization: Bearer <TOKEN>
  • Basic auth: Authorization: Basic dXNlcjpwYXNz (user:pass'ten base64)
  • Özel başlıkta API Key: X-API-Key: ...
  • Özel User-Agent: sunucu günlüklerinde tanımlama (geliştirici ekibinizin bunun saldırı olmadığını bilmesi için)

Güvenlik önerileri

  • Özel salt okunur token oluşturun - admin token değil. İzleme sızdırılırsa, üretim verileriniz kaçmaz.
  • Şüpheniz olmasa bile token'ı 3-6 ayda bir döndürün
  • Token DB'de düz metin olarak saklanır (her kontrol sırasında gönderilmesi gerektiğinden). Üretim ana kimlik bilgilerini kullanmayın.
  • Başlıklar yalnızca düzenleme sırasında yöneticiye gösterilir. Günlüklerde değer ilk 6 karakter + "…" olarak maskelenir.