Autenticación de servicios REST

A la hora de conectar los flujos de tus procesos con aplicaciones web o servicios REST, la seguridad es un aspecto fundamental. Una de las formas de proteger los servicios y asegurarse de que solo los usuarios autorizados puedan acceder a ellos es a través de la autenticación. Flokzu ofrece soporte para varios métodos de autenticación, incluyendo la autenticación básica, la autenticación Bearer y la autenticación con API Key.

1. Api Key

La autenticación con API Key es un método en el cual se genera una clave de acceso única para cada usuario o aplicación que desea interactuar con el servicio REST. Esta clave se envía en cada solicitud como un encabezado o se adjunta como parámetro en la URL. Al validar la clave proporcionada, el servicio REST verifica la autenticidad del solicitante y permite el acceso si la clave es válida.

Para configurar un servicio autenticado con API Key en Flokzu, simplemente debes agregar un encabezado especial generalmente llamado "API-Key" (pero podría variar según tu servicio)

2. Autenticación básica:

La autenticación básica es un método simple pero efectivo para proteger servicios REST. Consiste en enviar las credenciales de autenticación (usuario y contraseña) en cada solicitud realizada al servicio.
El proceso de autenticación básica implica incluir un encabezado especial llamado "Authorization" en la solicitud HTTP. Este encabezado contiene el nombre de usuario y la contraseña codificados en Base64. Aunque la codificación en Base64 no encripta las credenciales, proporciona una forma básica de obfuscación.

Sin embargo en Flokzu configurar un servicio con Autenticación Básica es más simple que eso:

Ve al menú Configuración -→ Avanzada
En la sección Autenticaciones REST ingresa a la opción Administrar autenticaciones de Web Service REST y haz clic en el botón Nueva Autenticación
Selecciona el Tipo Autenticación Básica e ingresa el usuario y la contraseña de tu Web Service y guarda los cambios.

Esta autenticación quedará disponible para utilizar en las integraciones REST.

3. Autenticación Bearer Token:

La autenticación Bearer es otro método comúnmente utilizado en servicios REST que implica incluir un encabezado "Authorization" en la solicitud HTTP, similar al de la autenticación básica. Sin embargo, en lugar de enviar un nombre de usuario y una contraseña, se utiliza un token de acceso (llamado token Bearer), que es generado por el proveedor del servicio externo y nos lo proporciona para que lo utilicemos en nuestras solicitudes. Cuando consumimos un servicio REST autenticado con Bearer, simplemente incluimos este token en nuestras solicitudes para demostrar nuestra identidad. El servicio externo lo verifica y, si todo está en orden, nos devuelve los datos solicitados.

Ve al menú Configuración -→ Avanzada
En la sección Autenticaciones REST ingresa a la opción Administrar autenticaciones de Web Service REST y haz clic en el botón Nueva Autenticación
Seleccionar el Tipo Autenticación con Bearer Token, e ingresa el token de la aplicación web con al que deseas integrarte.

4. Autenticación Bearer Token Dinámico:

Se trata del mismo mecanismo Bearer, pero el token tiene un período de validez limitado. Con cada llamada se verifica que el token siga siendo valido y en caso contrario se le pide a la contraparte, mediante otro servicio web, que proporcione un token nuevo.

El proceso de autenticación lo debes configurar en Flokzu por única vez de la manera siguiente:

Ve al menú Configuración -→ Avanzada
En la sección Autenticaciones REST ingresa a la opción Administrar autenticaciones de Web Service REST y haz clic en el botón Nueva Autenticación
Seleccionar el Tipo Autenticación con Bearer Token dinámico, e ingresa los campos de la nueva autenticación



Auth URL: URL del servicio destinado a devolver el token
Token Field: Nombre del campo donde se devuelve el token a utilizar
Expiration Field: Nombre del campo en donde se devolverá la fecha de expiración del token
Formato Fecha: Formato de la fecha de expiración. Ejemplo "yyyy-MM-dd HH:mm:ss"
Usuario: Identificador del usuario del servicio de autenticación
Contraseña: Contraseña del servicio de autenticación

Opcionalmente podrás personalizar los encabezados y el body de la llamada:



El token es insertado en el encabezado de manera automática sin necesidad de que lo configures manualmente.

Actualizado el: 11/09/2023