Autenticació i autorització
L'API de Flexxible protegeix l'accés als seus recursos mitjançant un model de seguretat basat en l'autenticació i l'autorització.
L'autenticació permet identificar l'usuari que realitza la sol·licitud, mentre que l'autorització determina a quins recursos i operacions pot accedir en funció dels seus permisos.
Per aprendre a generar una clau d'API, autenticar-se i realitzar la primera sol·licitud, consulta la guia Primeres passes.
Autenticació
L'API utilitza un mecanisme d'autenticació basat en claus d'API (API Keys).
Cada clau d'API està associada a un usuari de Portal i representa la seva identitat durant les sol·licituds realitzades a l'API. No és necessari obtenir un testimoni d'accés previ ni completar un procés d'autenticació addicional.
Clau d'API
La clau d'API és l'únic mecanisme d'autenticació admès per la plataforma.
Característiques:
- Ha d'incloure's en totes les sol·licituds.
- Identifica l'usuari que realitza la petició.
- Limita l'accés a l'organització a la qual pertany l'usuari.
Autorització
L'accés als recursos de l'API està controlat mitjançant un sistema d'autorització basat en rols.
L'autorització s'aplica en dos nivells:
- Nivell d'endpoint. Determina quins rols poden accedir a cada endpoint.
- Nivell d'acció. Restringeix operacions concretes, com crear, modificar o eliminar recursos, segons els permisos de l'usuari.
L'accés als recursos depèn dels permisos de l'usuari definits en Portal. No tots els endpoints estan disponibles per a tots els rols.
Bones pràctiques
Per protegir les integracions que utilitzen l'API, es recomana:
- Mantenir les claus d'API en un lloc segur.
- No compartir-les ni incloure-les en codi font públic.
- Rotar les claus periòdicament.
- Revocar immediatament qualsevol clau que pugui haver-se vist compromesa.