Kimlik Doğrulama

En basit seçenek — webhook isteğiyle kimlik bilgisi gönderilmez. Bu çalışır çünkü Zapier, Make ve n8n gibi platformlar gizli anahtar görevi gören benzersiz, rastgele oluşturulmuş URL'ler kullanır. Yalnızca tam URL'yi bilen biri uç noktaya veri gönderebilir. Ne zaman kullanılır: Zapier catch hook'ları (URL benzersiz hook kimliğinizi içerir), Make özel webhook'ları (URL webhook kimliğinizi içerir), n8n webhook düğümleri (URL benzersiz bir yol içerir). Bu platformlar istekleri yalnızca URL'ye göre doğrular. İsteğe authorization başlığı eklenmez. Bu, Chattlebot'taki tüm platform şablonlarının varsayılanıdır.

Basic kimlik doğrulama, her istekle birlikte Authorization başlığında Base64 olarak kodlanmış kullanıcı adı ve şifre gönderir. Format şöyledir: 'Authorization: Basic {base64(kullaniciadi:sifre)}'. Chattlebot webhooku gönderdiğinde, kullanıcı adınızı ve şifrenizi otomatik olarak birleştirir, kodlar ve başlığı ekler — siz sadece formdaki kimlik bilgilerini girersiniz. Ne zaman kullanılır: HTTP Basic Auth gerektiren eski API'ler, basit kullanıcı adı/şifre korumalı dahili servisler, eski CRM veya veritabanı API'leri. Basic auth basittir ancak her istekle kimlik bilgileri gönderir, bu nedenle müdahaleyi önlemek için her zaman HTTPS üzerinden kullanın.

Bearer token kimlik doğrulama, Authorization başlığında 'Authorization: Bearer {jetonunuz}' olarak bir jeton gönderir. Bu, modern APIler için en yaygın kimlik doğrulama yöntemidir. Jeton genellikle bir OAuth2 erişim jetonu, JWT (JSON Web Token) veya bağlandığınız servisten oluşturulmuş bir API jetonudur. Ne zaman kullanılır: OAuth2 API'leri (erişim jetonu aldıktan sonra), JWT tabanlı servisler, modern API platformları (Stripe, Twilio, SendGrid vb.), API belgelerinin 'jetonunuzu Authorization başlığına ekleyin' dediği herhangi bir API. Jetonunuzu Jeton alanına girin — Chattlebot 'Bearer' önekini ve Authorization başlığını otomatik olarak ekler.

API Key kimlik doğrulama, anahtarınızı özel bir başlıkta gönderir. Her zaman Authorization başlığını kullanan Bearer token'ların aksine, API anahtarları API'nin gerektirdiği herhangi bir başlık adını kullanabilir. Hem başlık adını (ör. 'X-API-Key', 'X-Auth-Token', 'Api-Key') hem de anahtar değerini belirtirsiniz. Ne zaman kullanılır: kimlik doğrulama için belirli bir özel başlık gerektiren API'ler, API anahtarları veren servisler (OAuth jetonlarının aksine), kimlik doğrulamayı 'API anahtarınızı X-API-Key başlığına ekleyin' şeklinde belgeleyen platformlar. Yaygın başlık adı kalıpları X-API-Key, X-Auth-Token, X-Access-Key ve Api-Key'dir. Beklenen tam başlık adı için API'nizin belgelerini kontrol edin.

Webhook bağlantılarınızın güvenliğini sağlamak esastır. Chattlebot'taki tüm kimlik bilgileri — şifreler, jetonlar ve API anahtarları — endüstri standardı şifreleme kullanılarak durağan olarak şifrelenir. Asla düz metin olarak saklanmazlar ve asla günlüklerde veya hata mesajlarında açığa çıkmazlar. Chattlebot'un yerleşik korumaları ötesinde şu uygulamaları izleyin: Sorgu dizesinde gizli bilgi içeren webhook URL'lerini asla paylaşmayın. Bir URL parametre olarak API anahtarı veya jeton içeriyorsa, bunu bir şifre gibi ele alın. Jetonları periyodik olarak yenileyin — Bearer jetonları ve API anahtarlarını düzenli bir programda (ör. her 90 günde bir) güncellemek için takvim hatırlatıcısı ayarlayın. Yalnızca HTTPS kullanın — asla 'http://' (s olmadan) ile webhook URL'si yapılandırmayın. Düz HTTP, kimlik bilgilerinizi ve verilerinizi ağ üzerinden şifrelenmemiş olarak gönderir. Bir jetonun ele geçirildiğinden şüpheleniyorsanız, API sağlayıcınızın panosunda hemen yenileyin ve Chattlebot'taki kimlik bilgisini güncelleyin.