Autenticación
Cómo autenticar tus solicitudes a la API usando API keys en la API de Mono.
La API de Mono autentica tus solicitudes usando API keys. La autenticación por API key es un método común para el acceso seguro a una API. En nuestro contexto, los clientes se autentican para acceder a recursos específicos o ejecutar ciertas acciones.
Para generar o eliminar API keys de la API de Mono, los clientes deben iniciar sesión en su cuenta a través del Mono Dashboard y navegar a la sección de gestión de API keys. Desde ahí pueden crear nuevas API keys o revocar las existentes según lo necesiten.
Una vez que un cliente tiene una API key, puede usarla para autenticarse al acceder a recursos de la API. Esto se hace incluyendo la API key como un header Authorization en la solicitud. Por ejemplo:
Authorization: Bearer <API_KEY>Cuando la API recibe una solicitud con una API key en el header Authorization, verificará la clave para asegurarse de que el cliente está autorizado para acceder al recurso solicitado. Si la clave es válida y tiene los permisos necesarios, la API permitirá que la solicitud continúe. Si la clave es inválida, el header Authorization no fue provisto, ha sido revocada, o no tiene los permisos necesarios, la API devolverá un error y negará el acceso al recurso.
Las API keys deben mantenerse en secreto y no deben compartirse con terceros. Cada cliente debe tener sus propias API keys, y deben usarse solo para sus propios fines. Esto ayuda a garantizar la seguridad y la integridad de la API.
API keys restringidas
Las API keys se restringen mediante roles personalizados, que permiten a los clientes crear API keys con permisos delimitados. Por ejemplo, una API key con el rol "Admin" puede ejecutar cualquier acción en la API, mientras que una API key con el rol "Viewer" solo puede leer datos de la API.
Los clientes deben especificar los roles deseados al generar la clave a través del Mono Dashboard. La API key recibirá los permisos asociados a esos roles.