Compartilhar via


Tokens de acesso

Cada solicitação à API requer um token de acesso. Se uma solicitação for feita à API sem um token de acesso, a API responderá com um código de status HTTP 403 e definirá o cabeçalho HTTP 'WWW-Authenticate' como 'Portador'. A API espera que o token de acesso esteja no cabeçalho access-token de cada solicitação. O valor do cabeçalho Access-Token deve ser 'Portador' seguido pelo token de acesso que está sendo usado para acessar a API.

    GET /api
    Access-Token: Bearer {Access-Token}

Geração de tokens

Tokens de acesso podem ser gerados de várias maneiras. O método predominante é por meio do Gerenciador de API interno. Os tokens de acesso também podem ser gerados programaticamente por meio do ponto de extremidade de chaves de API .

Gerando tokens por meio do Gerenciador de API

O Gerenciador de API tem um link "ACCESS KEYS" no canto superior direito. Clicar neste link levará à página de gerenciamento de token de acesso. Aqui, os tokens de acesso podem ser gerados, excluídos e atualizados. Os tokens de acesso devem ser criados com uma finalidade descritiva e um token de acesso deve ser criado para um usuário.

Gerando um token de acesso

Como alternativa, a API oferece um método para gerar chaves de API programaticamente.

Protegendo tokens

Por padrão, somente os membros dos "Administradores" e "Administradores do IIS" podem gerar tokens de acesso. Esse requisito é definido por meio da segurança integrada que a API de Administração do IIS utiliza. A Autenticação do Windows fornece mais informações sobre a segurança integrada usada pela API.