Autenticación
La autenticación es un proceso necesario para acceder y utilizar las APIs de forma segura. Aquí se detallan las credenciales admitidas por nuestras APIs.
Credenciales
Basic Auth
Para utilizar Credenciales Basic Auth, incluya las credenciales del usuario en la solicitud HTTPS. Esto implica enviar el nombre de usuario y la contraseña codificados en Base64 en el encabezado de autorización de la solicitud HTTPS.
Authorization: Basic <base64-encoded-credentials>
ApiKey
RequeridoPara autenticarse utilizando ApiKey, incluya su clave de API en cada solicitud HTTPS. Para esto debe agregarla como un encabezado personalizado en la solicitud HTTPS.
apikey: <your-api-key>
Toda petición proxy hacia el API Gateway será sujeta a la aplicación de un límite de tasa de peticiones.
A través de comandos el sistema le instruye al API Gateway aplicar un máximo de X peticiones por ventana de tiempo (segundo, minuto, hora, día, mes, año) por ip del cliente para todas las rutas y servicios. La configuración de la política determina cuando el API Gateway retorna e incrementa los límites.
OAuth 2.0
Es un protocolo que permite a un usuario conceder acceso limitado a sus recursos en un sitio, a otro sitio, sin tener que exponer sus credenciales. Este protocolo se utiliza ampliamente en el ámbito de la autenticación y autorización en aplicaciones web y móviles.
OAuth 2.0 se basa en tokens para la autorización y la autenticación. El token lo genera el servidor de autorización y se envía al cliente.
En esta página