Pomoc a návody › Pokročilé monitory › Vlastné HTTP hlavičky pre auth

Vlastné HTTP hlavičky pre auth

3 min čítania · Pokročilé monitory

Vlastné HTTP hlavičky pre autentifikáciu

3 min čítania

Niektoré API endpointy vyžadujú autentifikáciu cez Bearer token, API key alebo HMAC podpis. Vlastné hlavičky umožňujú monitoring chránených endpointov.

Nastavenie

V detaile HTTP monitora → záložka Pokročilé → Vlastné hlavičky:

Authorization: Bearer plz_a1b2c3d4...
X-API-Key: sk_live_abc123
User-Agent: ePulz.io-Monitor/1.0

Jeden header per riadok, formát Name: Value.

Bežné použitia

Bearer token: Authorization: Bearer <TOKEN>
Basic auth: Authorization: Basic dXNlcjpwYXNz (base64 z user:pass)
API Key v custom headeri: X-API-Key: ...
Vlastný User-Agent: identifikácia v server logoch (aby váš dev tím vedel, že to nie je útok)

Bezpečnostné odporúčania

Vytvorte dedicated read-only token - nie admin token. Ak monitoring leak-ne, neuteknú vám produkčné dáta.
Rotujte token raz za 3-6 mesiacov aj keď nemáte podozrenie
Token je v DB uložený ako plain text (kvôli sending pri každom checke). Nepoužívajte production master credentials.
Headers sa zobrazia iba adminovi pri editácii. V logoch sa hodnota maskuje na prvých 6 znakov + "…".

← Predchádzajúce

Quiet hours - tichý režim notifikácií