Autenticação

Autenticação nas Chamadas à API

Para consumir nossa API, é necessário incluir os seguintes campos no cabeçalho (header) de todas as requisições:

  • X-Zydon-Access-Key-Code: Utilize o ID da Chave.

  • X-Zydon-Access-Key-Token: Utilize a Chave Secreta

Esses cabeçalhos são essenciais para autenticar suas chamadas e garantir o acesso seguro aos recursos da API.

Segurança da chave API

A segurança de sua chave API é muito importante, pois ela dará acesso total a sua conta Zydon, proteja ela como se fosse uma senha. Tenha em mente alguns cenários comuns ao trabalhar com chaves de API.

  1. Dê a cada integração sua própria chave de API. Atribua nomes descritivos a cada chave para saber qual chave vai com cada ERP. Se uma chave de API específica for comprometida, você poderá revogá-la sem desativar o acesso às suas outras integrações.

  2. Tenha cuidado para não expor a chave ao público (como em capturas de tela, vídeos ou documentos de ajuda). Vale lembrar que desfocar os dados nem sempre é o suficiente. É melhor remover os dados completamente.

  3. Se precisar compartilhar o acesso à sua conta, gere uma nova chave e nomeie-a para saber qual chave revogar, se necessário. Nunca envie uma chave de API por e-mail. Caso a conta de e-mail seja invadida por hackers, eles poderão acessar também a sua conta na plataforma Zydon.

Atualizado