Tokens de acesso
Cada solicitação à API requer um token de acesso. Se uma solicitação for feita à API sem um token de acesso, a API responderá com um código de status HTTP 403 e definirá o cabeçalho HTTP 'WWW-Authenticate' como 'Portador'. A API espera que o token de acesso esteja no cabeçalho access-token de cada solicitação. O valor do cabeçalho Access-Token deve ser 'Portador' seguido pelo token de acesso que está sendo usado para acessar a API.
GET /api
Access-Token: Bearer {Access-Token}
Geração de tokens
Tokens de acesso podem ser gerados de várias maneiras. O método predominante é por meio do Gerenciador de API interno. Os tokens de acesso também podem ser gerados programaticamente por meio do ponto de extremidade de chaves de API .
Gerando tokens por meio do Gerenciador de API
O Gerenciador de API tem um link "ACCESS KEYS" no canto superior direito. Clicar neste link levará à página de gerenciamento de token de acesso. Aqui, os tokens de acesso podem ser gerados, excluídos e atualizados. Os tokens de acesso devem ser criados com uma finalidade descritiva e um token de acesso deve ser criado para um usuário.
Como alternativa, a API oferece um método para gerar chaves de API programaticamente.
Protegendo tokens
Por padrão, somente os membros dos "Administradores" e "Administradores do IIS" podem gerar tokens de acesso. Esse requisito é definido por meio da segurança integrada que a API de Administração do IIS utiliza. A Autenticação do Windows fornece mais informações sobre a segurança integrada usada pela API.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de