Autenticación de servicios REST

En el mundo de las aplicaciones web y los servicios REST, la seguridad es un aspecto fundamental. Una de las formas de proteger los servicios y asegurarse de que solo los usuarios autorizados puedan acceder a ellos es a través de la autenticación. Flokzu ofrece soporte para varios métodos de autenticación, incluyendo la autenticación básica, la autenticación Bearer y la autenticación con API Key.

1. Api Key

La autenticación con API Key es un método en el cual se genera una clave de acceso única para cada usuario o aplicación que desea interactuar con el servicio REST. Esta clave se envía en cada solicitud como un encabezado o se adjunta como parámetro en la URL. Al validar la clave proporcionada, el servicio REST verifica la autenticidad del solicitante y permite el acceso si la clave es válida.

Para configurar un servicio autenticado con API Key en Flokzu, simplemente debes agregar un encabezado especial generalmente llamado "API-Key" (pero podría variar según tu servicio)

2. Autenticación básica:

La autenticación básica es un método simple pero efectivo para proteger servicios REST. Consiste en enviar las credenciales de autenticación (usuario y contraseña) en cada solicitud realizada al servicio.
El proceso de autenticación básica implica incluir un encabezado especial llamado "Authorization" en la solicitud HTTP. Este encabezado contiene el nombre de usuario y la contraseña codificados en Base64. Aunque la codificación en Base64 no encripta las credenciales, proporciona una forma básica de obfuscación.

Aquí tienes un ejemplo de cómo se ve el encabezado de autenticación básica en Flokzu:



En este caso, "dXNlcm5hbWU6cGFzc3dvcmQ=" es la codificación Base64 del par usuario:contraseña (en este caso, "usuario:password").

3. Autenticación Bearer:

La autenticación Bearer es otro método comúnmente utilizado en servicios REST que implica incluir un encabezado "Authorization" en la solicitud HTTP, similar al de la autenticación básica. Sin embargo, en lugar de enviar un nombre de usuario y una contraseña, se utiliza un token de acceso (llamado token Bearer), que es generado por el proveedor del servicio externo y nos lo proporciona para que lo utilicemos en nuestras solicitudes. Cuando consumimos un servicio REST autenticado con Bearer, simplemente incluimos este token en nuestras solicitudes para demostrar nuestra identidad. El servicio externo lo verifica y, si todo está en orden, nos devuelve los datos solicitados.

El token Bearer es generado por un proceso de autenticación previo, que debes configurar en Flokzu por única vez de la manera siguiente

Ve al menú Configuración -→ Avanzada
En la sección Autenticaciones REST ingresa a la opción Administrar autenticaciones de Web Service REST y haz clic en el botón Nueva Autenticación
Ingresa los campos de la nueva autenticación



Auth URL: URL del servicio destinado a devolver el token
Usuario: Identificador del usuario del servicio de autenticación
Contraseña: Contraseña del servicio de autenticación
Token Field: Nombre del campo donde se devuelve el token a utilizar
Expiration Field: Nombre del campo en donde se devolverá la fecha de expiración del token
Formato Fecha: Formato de la fecha de expiración. Ejemplo "yyyy-MM-dd HH:mm:ss"

Opcionalmente podrás personalizar los encabezados y el body de la llamada:



El token es insertado en el encabezado de manera automática sin necesidad de que lo configures manualmente.

Actualizado el: 17/05/2023