Existen dos métodos de autentificación para las API:
Ficha de autentificación de tipo Bearer Token (recomendada)
Autentificación HTTP Basic (norma RFC 7617)
Los dos métodos utilizan informaciones asociadas al perfil del usuario: nombre de usuario/ contraseña en el caso de las autentificaciones HTTP Basic, o una ficha de autentificación API generada a la demanda por Cantook Hub.
Un usuario ya conectado a la interface de administración de Cantook Hub tiene acceso a las API sin necesidad de conectarse de nuevo siempre y cuando utilice la misma sesión de su navegador Web. La autentificación multifactor no es utilizada para acceder a las API.
Ficha de autentificación
La ficha de autentificación es una llave que contiene varios caracteres alfanuméricos generada por un servicio. Esta llave debe ser conservada de forma segura y puede ser utilizada al momento de una solicitud de las API con el fin de autentificar el servicio. En Cantook Hub, la ficha de autentificación está asociada a una cuenta de usuario. Una sola ficha de autentificación es válida, pero puede ser utilizada en varias ocasiones.
Una solicitud de API utilizando una ficha de autentificación debe ser hecha con una autentificación en modo Bearer Token. La autentificación por ficha de autentificación es más rápida que la autentificación HTTP Basic, e igualmente segura, al mismo tiempo que evita tener que gestionar en un tercer sistema una combinación nombre de usuario/ contraseña.
Generar una ficha de autentificación
Acceda al perfil de usuario
Vaya a la pestaña Seguridad
Haga clic en el botón Generar una ficha de autentificación
Utilice la ficha en la pantalla para la autentificación en su integración API
Si una ficha existe ya, queda obsoleta al momento en que es remplazada por una ficha nueva.