Autenticação

O Tonolucro usa a autenticação Básica enviada nos cabeçalhos de uma solicitação de API. Não processamos credenciais enviadas no payload (body) ou URL.

Cabeçalho de autorização

O cabeçalho de autorização deve ser formatado da seguinte maneira:

Authorization: "Basic (base-64-encoded-token)"

Obtendo sua Chave de API

O token de autenticação está disponível no ambiente de operação do estabelecimento, veja abaixo como ter acesso:

1. Acesse o painel

2. Informe o login e senha do usuário do estabelecimento;

3. No menu clique no link "Integração";

Exemplo de Autenticação

Práticas recomendadas para o uso seguro de chaves de API

Ao usar chaves de API em seus aplicativos, tome cuidado para mantê-los protegidas. Expor publicamente suas credenciais pode resultar em comprometimento da sua conta. Para manter suas chaves de API seguras, siga estas práticas recomendadas:

• Não incorpore chaves de API diretamente no código: as chaves de API incorporadas no código podem ser acidentalmente expostas ao público, por exemplo, se você esquecer de remover as chaves do código que compartilha. Em vez de incorporar suas chaves de API em seus aplicativos, armazene-as em variáveis ​​de ambiente ou em arquivos fora da árvore de origem de seu aplicativo.

• Não armazene chaves de API em arquivos dentro da árvore de código-fonte do seu aplicativo: se você armazenar chaves de API em arquivos, mantenha os arquivos fora da árvore de código-fonte do aplicativo para ajudar a garantir que suas chaves não acabem no sistema de controle de código-fonte. Isso é particularmente importante se você usar um sistema público de gerenciamento de código-fonte, como o GitHub.

• Revise seu código antes de liberá-lo publicamente: certifique-se de que seu código não contenha chaves de API ou qualquer outra informação privada antes de tornar seu código disponível publicamente.