Autenticação

É sua escolha de arquitetura fazer as chamadas à API via frontend ou backend.

Via Frontend

Fazendo a chamada no próprio navegador via Ajax por exemplo, é possível desfrutar da autenticação automática segundo um whitelist de domínio. Assim nas requests você não deverá passar como parâmetro a secretKey.

Então por exemplo, se você definir que o .minhaloja.com está liberado para acessar nossa API, toda requisição para esse domínio será autenticada internamente. Removendo a necessidade de informar campos de autenticação. Facinho, facinho. 🍰

Para garantir essa segurança, precisamos que todos os hosts habilitados a consultar a API sejam fornecidos para o seu Gerente de Projetos de Integração, ou para a nossa equipe de atendimento no suporteimpulse@linx.com.br.

CURL
curl -v -G "http://api.linximpulse.com/engage/search/v3/search" \
  -H "Origin: checkout.meusite.com"

Via Backend

Quando as chamadas não forem feitas a partir do navegador, use a autenticação via apiKey e secretKey. Esses dois parâmetros são responsáveis por identificar sua loja na nossa plataforma (apiKey) e autenticá-la por um código de segurança (secretKey).

Nas requisições da API, esses campos devem ser passados via parâmetros de consulta, ou então devem ser especificados no header da requisição:

Query Param
curl -v -G "http://api.linximpulse.com/engage/search/v3/search?apiKey=<my-api-key>&secretKey=<my-secret-key>"
Header
curl -v -G "http://api.linximpulse.com/engage/search/v3/search" \
  -H "x-api-key: <my-apikey>" \
  -H "x-secret-key: <my-secret-key>"
Edit this page on GitHub
Table of Contents