Wil je een API-sleutel (API key), token of wachtwoord — kortom: credentials — veilig opslaan en afgeschermd houden in een workflow, zodat die niet zichtbaar is of wordt blootgesteld in je HTTP-verzoek? Gebruik daarvoor een secret. Maak je gebruik van HTTP-verzoeken in je workflows, dan is het advies om je authenticatiesleutels altijd als secret op te slaan in plaats van ze rechtstreeks in de workflow te zetten. Via Instellingen > Secrets maak je de sleutels aan die je vervolgens in je HTTP-workflow kunt gebruiken.
- Klik op 'Voeg secret toe'.
- Geef de secret een naam naar wens (bijvoorbeeld waar de sleutel voor gebruikt wordt) en voeg de waarde van de sleutel toe. Je kunt eventueel ook een sleutel uploaden (kies dan 'upload secret'), zoals een .pfx- of .crt-bestand.
- De secret is nu aangemaakt. Vanaf dat moment kun je de inhoud niet meer inzien, maar wel aanpassen. Moet de sleutel vervangen worden (bijvoorbeeld bij een periodieke vernieuwing), dan pas je dat hier aan. Bij alle HTTP-verzoeken waarin je deze secret gebruikt, wordt dan automatisch de nieuwe waarde gebruikt.
- Ga vervolgens naar de workflow met de HTTP-actie. Daar kun je de secret als variabele gebruiken.
Hieronder een voorbeeld waarbij de secret in de header is toegevoegd.
