Saltar al contingut principal

Autenticació i autorització

L'API de Flexxible protegeix l'accés als seus recursos mitjançant un model de seguretat basat en l'autenticació i l'autorització.

L'autenticació permet identificar l'usuari que realitza la sol·licitud, mentre que l'autorització determina a quins recursos i operacions pot accedir en funció dels seus permisos.

consell

Per aprendre a generar una clau d'API, autenticar-se i realitzar la primera sol·licitud, consulta la guia Primeres passes.

Autenticació

L'API utilitza un mecanisme d'autenticació basat en claus d'API (API Keys).

Cada clau d'API està associada a un usuari de Portal i representa la seva identitat durant les sol·licituds realitzades a l'API. No és necessari obtenir un testimoni d'accés previ ni completar un procés d'autenticació addicional.

Clau d'API

La clau d'API és l'únic mecanisme d'autenticació admès per la plataforma.

Característiques:

  • Ha d'incloure's en totes les sol·licituds.
  • Identifica l'usuari que realitza la petició.
  • Limita l'accés a l'organització a la qual pertany l'usuari.

Autorització

L'accés als recursos de l'API està controlat mitjançant un sistema d'autorització basat en rols.

L'autorització s'aplica en dos nivells:

  1. Nivell d'endpoint. Determina quins rols poden accedir a cada endpoint.
  2. Nivell d'acció. Restringeix operacions concretes, com crear, modificar o eliminar recursos, segons els permisos de l'usuari.
nota

L'accés als recursos depèn dels permisos de l'usuari definits en Portal. No tots els endpoints estan disponibles per a tots els rols.

Bones pràctiques

Per protegir les integracions que utilitzen l'API, es recomana:

  • Mantenir les claus d'API en un lloc segur.
  • No compartir-les ni incloure-les en codi font públic.
  • Rotar les claus periòdicament.
  • Revocar immediatament qualsevol clau que pugui haver-se vist compromesa.