Apidog ofrece diversos métodos de autenticación para peticiones de API, lo que le permite proteger sus integraciones y acceder a recursos protegidos. Esta página proporciona una referencia completa de todos los tipos de autorización admitidos y cómo configurarlos en Apidog.Puede seleccionar un tipo de autenticación desde el menú Type en la sección Authorization de una petición. La autenticación puede aplicarse a nivel de petición, carpeta o colección, lo que proporciona flexibilidad en la forma de gestionar las credenciales en su espacio de trabajo de API.
"Heredar del elemento principal" es el tipo de autenticación predeterminado en Apidog. Cuando el tipo de autenticación de una petición se establece en "Heredar del elemento principal", heredará la configuración de autenticación de su carpeta principal y continuará heredándola hasta la carpeta raíz. Esto le permite configurar la autenticación una vez a nivel de carpeta y aplicarla automáticamente a todas las peticiones secundarias.
Beneficios:
Gestión centralizada de la autenticación
Actualizaciones de credenciales más sencillas
Autenticación coherente en peticiones relacionadas
Si no se requiere autenticación, Apidog no incluirá ningún detalle de autorización. Simplemente elija No Auth en el menú desplegable Type de la pestaña Authorization para las peticiones sin autenticación.Cuándo usarlo:
Endpoints de API públicos
Endpoints de comprobación de estado
Endpoints que gestionan la autenticación de formas personalizadas
Para la autenticación con clave de API, usted proporciona un par clave-valor en los encabezados de la petición o en los parámetros de consulta. Seleccione API Key en las opciones de Type, introduzca el nombre y el valor de su clave, y elija añadirla a Headers o a Query Params.
Apidog añadirá automáticamente la información necesaria a los encabezados de su petición o a la cadena de consulta de la URL.
Práctica recomendada de seguridad
Para mejorar la seguridad, almacene las claves de API en variables de entorno en lugar de codificarlas directamente en las peticiones. Esto evita la exposición accidental en el control de versiones o en espacios de trabajo compartidos.
La autenticación con token Bearer, como JSON Web Tokens (JWT), utiliza una clave de acceso en el encabezado de la petición. Elija Bearer Token en la lista Type e introduzca su clave de API en el campo Token.Apidog añadirá el token al encabezado Authorization con este formato:
Bearer <Your API key>
Prefijos personalizados
Para prefijos personalizados distintos de "Bearer", use la opción API Key con "Authorization" como nombre de clave.
Apidog también admite la generación de tokens JWT directamente dentro de la aplicación. Seleccione JWT Bearer en las opciones de Type.Opciones de configuración:
Ubicación: Añadir el token al Request Header o a Query Param
Algoritmo: Elija entre variantes HS, RS, ES o PS con SHA
Secreto/Clave: Introduzca el secreto o la clave privada necesarios
Payload: Introduzca los datos de payload en formato JSON
La configuración avanzada le permite configurar prefijos de encabezado y encabezados personalizados.
La autenticación básica implica enviar credenciales verificadas con su petición. Seleccione Basic Auth en el menú Type e introduzca su nombre de usuario y contraseña de API.Apidog incluirá un encabezado Authorization con una cadena codificada en Base64 de sus credenciales en este formato:
Basic <Base64 encoded username and password>
Limitación de seguridad
La autenticación básica transmite las credenciales con codificación Base64, que se descodifica fácilmente. Use siempre HTTPS cuando utilice autenticación básica y considere alternativas más seguras como OAuth 2.0 para entornos de producción.
Para obtener instrucciones de configuración detalladas para cada tipo, haga clic en los enlaces anteriores para ver las páginas de documentación dedicadas.
