Autenticação

É sua escolha de arquitetura fazer as chamadas à API via frontend ou backend.

Via Frontend

Fazendo a chamada no próprio navegador via Ajax por exemplo, é possível desfrutar da autenticação automática segundo um whitelist de domínio. Assim nas requests você não deverá passar como parâmetro a secretKey.

Então por exemplo, se você definir que o domínio .minhaloja.com está liberado para acessar nossa API, toda requisição para esse domínio será autenticada internamente. Removendo a necessidade de informar campos de autenticação. Facinho, facinho. 🍰

Para garantir essa segurança, precisamos que todos os hosts habilitados a consultar a API sejam fornecidos para o seu Gerente de Projetos de Integração, ou para a nossa equipe de atendimento no suporteimpulse@linx.com.br.

CURL
curl -v -X POST "https://api.event.linximpulse.net/v7/events/views/<event-name>" \
  -H "Content-type: application/json" \
  -H "Origin: www.meusite.com" \
  -d "{ ... }"

Via Backend

Quando as chamadas não forem feitas a partir do navegador, use a autenticação via apiKey e secretKey. Esses dois parâmetros são responsáveis por identificar sua loja na nossa plataforma (apiKey) e autenticá-la por um código de segurança (secretKey).

Nas requisições da API, esses campos devem ser passados dentro do body da requisição do evento:

curl
curl -v -X POST "https://api.event.linximpulse.net/v7/events/views/<event-name>" \
  -H "Content-type: application/json" \
  -d '{ "apiKey": "<my-api-key>", "secretKey": "<my-secret-key>" }'
Table of Contents