Configuration de l'authentification pour le webhook 2.0

Tabata Vossen -

Vérifiez que le webhook a bien été envoyé par Qualifio.

L'URL d'un webhook doit être accessible aux systèmes de Qualifio. Cependant, nous sommes conscients que vous pourriez ne pas vouloir que cette URL soit publique, pour des raisons de sécurité. C'est pourquoi vous pouvez choisir d'authentifier les requêtes en utilisant l'en-tête webhook. Dans ce cas, vous devez configurer le nom (clé) et la valeur :

Screenshot_2021-01-19_at_16.07.38.png

Ces informations d'identification seront envoyées avec la requête du webhook, ce qui vous permettra de valider que les requêtes entrantes proviennent bien de Qualifio.

Une fois que vous avez décidé d'ajouter un en-tête d'authentification à votre webhook, vous pouvez suivre un de nos exemples de configuration (voir ci-dessous).

Note : Chaque en-tête de requête doit être composée du nom de l'en-tête, suivi d'un deux-points (:) et de la valeur de l'en-tête. Ajoutez vos informations de connexion dans Qualifio ; elles seront automatiquement séparées par deux points. Il ne faut donc pas les écrire.

Authentification Bearer ("Bearer authentication" en anglais)

Authorization: Bearer <token>

Schermafbeelding_2021-09-07_om_13.53.08.png

Authentification basique ("Basic")

Authorization: Basic <token>

Schermafbeelding_2021-09-07_om_13.54.06.png

Autres exemples

  • X-Authorization: ...
X-Authorization: <token>

Screenshot_2021-02-26_at_10.57.47.png

  • X-Api-Token: ...
X-Api-Token: <token>

Screenshot_2021-02-26_at_10.58.56.png

  • X-Auth-Token: ...
X-Auth-Token: <token>

Screenshot_2021-02-26_at_10.59.45.png

Vous utilisez une méthode d'authentification personnalisée que nous n'avons pas sur cette liste ? Faites-le nous savoir. Nous nous ferons un plaisir de vous orienter dans la bonne direction !