Política de acesso à APIs internas
Saiba mais sobre a Política de acesso à APIs internas da Digibee Integration Platform.
Atualizado
Saiba mais sobre a Política de acesso à APIs internas da Digibee Integration Platform.
Atualizado
O acesso à APIs internas é um padrão de segurança usado para chamadas de API que permitem acesso seguro aos pipelines.
Você pode escolher entre 3 opções para cada ambiente, como descrito abaixo:
Uso obrigatório somente de chave de API: todos os pipelines que usam um trigger que exponha o seu pipeline a chamadas externas devem utilizar uma chave. Habilite essa opção ao configurar um trigger.
Uso obrigatório de JWT com chave de API: todos os pipelines que usam um trigger que exponha o seu pipeline a chamadas externas devem usar um token JWT e também uma chave de API.
Qualquer tipo de autenticação permitida: esta opção permite aos desenvolvedores escolher o tipo de autenticação, mas nenhuma autenticação é obrigatória. Recomendamos o uso de pelo menos uma das opções acima.
Confira na imagem abaixo como visualizar as alternativas e selecionar uma para cada ambiente.
Uma vez configurada a sua Política de acesso à APIs internas, cada novo pipeline deve seguir as regras de acordo com as suas definições. Caso a política não seja aplicada, a pessoa que criou o pipeline será lembrada durante a fase de implantação. Em outras palavras, não é possível implantar o pipeline até a correção do problema.
Para saber mais sobre conceitos, visite o artigo Políticas.
Para habilitar sua API Key ou seu Token JWT no trigger de seu pipeline, ative o botão conforme imagem abaixo:
Agora que você tem sua política e um pipeline configurado para usar uma Chave de API, você pode criar uma nova chave ou usar uma já existente ao acessar a página Consumers (Chaves de API) no menu Configurações.
Depois de criar sua chave de API, lembre-se de associá-la ao seu pipeline em ambos os ambientes.
Saiba mais na documentação de Consumers (Chaves de API).
Ao optar pelo uso de Tokens JSON Web, é preciso criar um segundo pipeline que funcionará como seu fluxo de login. O fluxo de login vai gerar o JWT que será utilizado em suas chamadas de API.
Saiba mais sobre implementação na documentação de Digibee JWT (Generate and Decode).
