Authenticatie is een cruciaal aspect van het beveiligen van toegang tot verschillende bronnen, inclusief API's. In dit artikel zullen we de verschillende authenticatiemethoden in Acties en de werking ervan verkennen.
Bij het maken van een Actie moet je een authenticatiemethode kiezen. In de API-documentatie van de tool waarmee je wilt verbinden, vind je welke authenticatiemethode van toepassing is.
Hieronder vind je een uitleg van de verschillende authenticatiemethoden.
-
Geen Authenticatie
Voorbeeld: Stel je een openbaar park voor waar iedereen welkom is om binnen te komen en te genieten van de faciliteiten zonder enige vorm van identificatie of lidmaatschapskaart te tonen.
2a. API-sleutel met Bearer-authenticatie
Beschrijving: API-sleutelauthenticatie houdt in dat een unieke code (API-sleutel) wordt verstrekt om toegang te krijgen tot de bron. Bearer-authenticatie voegt een extra beveiligingslaag toe door de API-sleutel te presenteren in een specifiek formaat, waarbij de identiteit van de drager wordt bevestigd.
Voorbeeld: Denk aan een lidmaatschapskaart (API-sleutel) die je bij je draagt, maar in plaats van alleen de kaart te tonen, zeg je: "Ik ben een gewaardeerde gast (drager)", waarbij je je bevoorrechte status aangeeft en met vertrouwen toegang krijgt.
2b. API-sleutel met Aangepaste Authenticatie
Beschrijving: Aangepaste authenticatie maakt een gespecialiseerde manier mogelijk om jezelf te identificeren, vaak met aanvullende informatie die wordt meegestuurd met het API-verzoek in headers of queryparameters. Deze headers of parameters bevatten speciale signalen of codes die je API-sleutel aanvullen en verdere identiteitsbewijs verschaffen.
Voorbeeld: Bij aangepaste authenticatie heb je de mogelijkheid om extra informatie toe te voegen aan je API-verzoek op twee hoofdmanieren: toevoegen aan headers of toevoegen aan queryparameters. Beide methoden hebben hetzelfde doel om de authenticatie te verbeteren, maar verschillen in hoe de informatie wordt verzonden.
- Toevoegen aan Header: Deze methode houdt in dat extra informatie wordt opgenomen in de headers van het API-verzoek. Headers worden gebruikt om metadata over het verzoek te verzenden, zoals authenticatietokens of sessie-identificatoren.
- Toevoegen aan Query Parameters: Als alternatief kun je extra informatie toevoegen aan de Query Parameters van het API-verzoek. Query Parameters worden toegevoegd aan de URL en zijn zichtbaar in de URL-reeks van het verzoek.
Het is belangrijk op te merken dat zowel het toevoegen aan headers als het toevoegen aan query parameters een limiet hebben van 10 headers of parameters per verzoek.
3. Basis Authenticatie
Beschrijving: Basis authenticatie houdt in dat een gebruikersnaam en wachtwoord worden verstrekt om toegang te krijgen tot de bron.
Voorbeeld: Basis authenticatie is als het presenteren van je gebruikersnaam en wachtwoord bij een controlepost om toegang te krijgen.