Visão Geral
A API KillB usa JWT (JSON Web Tokens) para autenticação. Todas as requisições da API devem incluir um token de acesso válido no cabeçalho Authorization.A autenticação da API usa uma combinação de login email/senha e chaves API para diferentes padrões de acesso.
Métodos de Autenticação
- JWT Tokens (Principal)
- Chaves API
Usado para a maioria das operações da API. Obtido via endpoint de login.Melhor para: Aplicações web e mobile, operações específicas do usuário
Obtendo Suas Credenciais
- Cadastre-se na KillB em killb.com
- Acesse o Dashboard em otc.killb.com
- Obtenha Credenciais:
- Seu email de login e senha
- Sua chave API nas configurações do dashboard
Fluxo de Login
Passo 1: Gerar Token de Acesso
Passo 2: Usar Token de Acesso
Inclua o token de acesso no cabeçalhoAuthorization para todas as requisições da API:
Atualizar Tokens
Tokens de acesso expiram após 1 hora. Use o token de refresh para obter um novo token de acesso:Melhores Práticas de Segurança
Armazenar Credenciais com Segurança
Armazenar Credenciais com Segurança
- Nunca faça commit de credenciais no controle de versão
- Use variáveis de ambiente para chaves API e tokens
- Rotacione chaves API regularmente
- Use serviços de gerenciamento de secrets
Gerenciamento de Tokens
Gerenciamento de Tokens
- Armazene tokens com segurança
- Implemente atualização automática de tokens
- Limpe tokens ao fazer logout
- Defina tempos de expiração apropriados
Segurança de Rede
Segurança de Rede
- Sempre use HTTPS para requisições da API
- Implemente certificate pinning para apps mobile
- Valide certificados SSL
- Use conexões de rede seguras