AUTENTICACION REST API
Para acceder a los servicios REST de Giitic se pueden usar tres medotos: autenticación básica, token de usuario o por Oauth. Estos metodos estan por defecto deshabilitados de las cuentas, por lo que antes de usar cualquiera de estos metodos debe contactar al area de SOPORTE de GIITIC para que activen cualquier metodo de autenticación para su cuenta.
Autenticación básica
Puede usar su usuario y contraseña para acceder a la API. Las credenciales deben enviarse en un encabezado de Autorización en la solicitud HTTP.
- Para autenticar una solicitud con autenticación básica debe combinar su usuario y contraseña con dos puntos. Ejemplo: usuario:clave.
- Codifica la cadena resultante en Base64 Ejemplo: amRvZUBleGFtcGxlLmNvbTpwYSQkdzByZA ==.
- Incluya la cadena codificada en base64 en un encabezado de Autorización HTTP de la siguiente manera: Autorización: basic {base64-encoded-string}
Nota: La mayoría de las bibliotecas de solicitudes HTTP tienen métodos que simplifican la autenticación básica.
Token de usuario
Los tokens usario son diferentes de los tokens OAuth. Los tokens de usuario son contraseñas autogeneradas en la interfaz de administración de soporte.
Advertencia: como contraseñas, los tokens de usuario se pueden usar para suplantar a cualquier persona en la cuenta, incluidos los administradores. Asegúrate de mantenerlos seguros. Elimina los tokens no utilizados. Elimine un token de inmediato si sospecha que ha sido comprometido y cree otro si es necesario. Otra opción es usar tokens OAuth, que se describen en la siguiente sección.
Los tokens de usuario se administran en la interfaz de administración. La página le permite ver, agregar o eliminar tokens. Más de un token puede estar activo al mismo tiempo. Eliminar un token lo desactiva de forma permanente.
Para hacer uso de este token se debera enviar un parametro "ur" en las peticiones de los servicios.
Token de acceso de OAuth
Los API rest de GIITIC son compatibles OAuth2.
En sus solicitudes, especifique el token de acceso en un encabezado de autorización de la siguiente manera:
Autorización: Bearer {access_token}