Autenticació

Totes les sol·licituds d’API s’han d’autenticar mitjançant els mètodes admesos. Això garanteix accés segur a les dades del vostre compte i prevé l’ús no autoritzat.

Mètodes d’Autenticació

Autenticació amb Clau API

El mètode més senzill és utilitzar una clau API. Incloeu la clau API a la capçalera de la sol·licitud:

Authorization: Bearer YOUR_API_KEY

Exemple:

GET /api/users
Authorization: Bearer sk_test_4eC39HqLyjWDarjtT1zdp7dc

OAuth 2.0

Per a integracions més avançades, utilitzeu OAuth 2.0:

Obtenir token d’accés: Utilitzeu el flux OAuth per obtenir un token d’accés
Incloure a les sol·licituds: Afegiu el token a la capçalera Authorization
Actualitzar el token: Gestiona l’expiració del token actualitzant-lo quan calgui

Exemple:

POST /oauth/token
Content-Type: application/x-www-form-urlencoded

grant_type=client_credentials&client_id=YOUR_CLIENT_ID&client_secret=YOUR_CLIENT_SECRET

Autenticació Bàsica

Per a propòsits de prova, s’admet l’autenticació bàsica:

Authorization: Basic BASE64_ENCODED_CREDENTIALS

On BASE64_ENCODED_CREDENTIALS és la codificació base64 de username:password.

Millors Pràctiques de Seguretat

Emmagatzemar claus de forma segura: Mai exposeu claus API en codi del costat client o les registreu
Utilitzar HTTPS: Sempre feu sol·licituds a través d’HTTPS
Rotar claus regularment: Canvieu les claus API periòdicament per seguretat
Monitoritzar l’ús: Feu un seguiment de l’ús de les claus API i configureu alertes per activitats inusuals

Respostes d’Error

Si l’autenticació falla, l’API retorna:

{
  "error": "unauthorized",
  "message": "Invalid API key provided"
}

​Autenticació

​Mètodes d’Autenticació

​Autenticació amb Clau API

​OAuth 2.0

​Autenticació Bàsica

​Millors Pràctiques de Seguretat

​Respostes d’Error