# Política de acesso à APIs internas

O acesso à APIs internas é um padrão de segurança usado para chamadas de API que permitem acesso seguro aos *pipelines*.

Você pode escolher entre 3 opções para cada ambiente, como descrito abaixo:

* **Uso obrigatório somente de chave de API:** todos os *pipelines* que usam um *trigger* que exponha o seu *pipeline* a chamadas externas devem utilizar uma chave. Habilite essa opção ao configurar um *trigger*.
* **Uso obrigatório de JWT com chave de API:** todos os *pipelines* que usam um *trigger* que exponha o seu *pipeline* a chamadas externas devem usar um token JWT e também uma chave de API.
* **Qualquer tipo de autenticação permitida:** esta opção permite aos desenvolvedores escolher o tipo de autenticação, mas nenhuma autenticação é obrigatória. Recomendamos o uso de pelo menos uma das opções acima.

Confira na imagem abaixo como visualizar as alternativas e selecionar uma para cada ambiente.

<figure><img src="/files/hmNjqnIVCZPTaS9R1hmu" alt=""><figcaption></figcaption></figure>

## Como funciona

Uma vez configurada a sua Política de acesso à APIs internas, cada novo *pipeline* deve seguir as regras de acordo com as suas definições. Caso a política não seja aplicada, a pessoa que criou o *pipeline* será lembrada durante a fase de implantação. Em outras palavras, não é possível implantar o *pipeline* até a correção do problema.

[Para saber mais sobre conceitos, visite o artigo Políticas.](/documentation/developer-guide/pt-br/platform-administration/governance/policies.md)

Para habilitar sua **API Key** ou seu **Token JWT** no *trigger* de seu *pipeline*, ative o botão conforme imagem abaixo:

<figure><img src="/files/476eSK6Kjgy0XiyOd5BL" alt=""><figcaption></figcaption></figure>

## Criando sua Chave de API

Agora que você tem sua política e um *pipeline* configurado para usar uma Chave de API, você pode criar uma nova chave ou usar uma já existente ao acessar a página **Consumers (Chaves de API)** no menu **Configurações**.

Depois de criar sua chave de API, lembre-se de associá-la ao seu *pipeline* em ambos os ambientes.

[Saiba mais na documentação de Consumers (Chaves de API).](/documentation/developer-guide/pt-br/platform-administration/settings/api-keys-consumers.md)

## Criando seu Token JWT

Ao optar pelo uso de **Tokens JSON Web**, é preciso criar um segundo *pipeline* que funcionará como seu fluxo de login. O fluxo de login vai gerar o JWT que será utilizado em suas chamadas de API.

[Saiba mais sobre implementação na documentação de Digibee JWT (*Generate and Decode*).](/documentation/connectors-and-triggers/pt-br/connectors/security/digibee-jwt/digibee-jwt-implementation.md)


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.digibee.com/documentation/developer-guide/pt-br/platform-administration/governance/policies/security/internal-api-access.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.