InspectoБаза знаний
Интеграция с API

Аутентификация

Сервисные аккаунты и Bearer-токены для работы с API

Для работы с API используются токены сервисных аккаунтов. Токен передаётся в заголовке Authorization каждого запроса.

Сервисные аккаунты

Сервисный аккаунт — это специальный тип учётной записи, предназначенный для автоматизированного взаимодействия с API. У каждого сервисного аккаунта могут быть собственные права доступа.

Изоляция прав

Создавайте отдельные сервисные аккаунты под каждую интеграцию — это упрощает аудит, ротацию токенов и отзыв доступа без влияния на остальные интеграции.

Где создать сервисный аккаунт

Откройте настройки организации

Перейдите в раздел «Организация» и откройте подраздел «Сервисные аккаунты».

Создайте аккаунт

Нажмите «Создать», укажите имя сервисного аккаунта.

Получите токен

После создания система сгенерирует токен. Скопируйте и сохраните его в безопасное место — повторно показать токен будет нельзя.

Назначьте роли

Назначьте сервисному аккаунту минимальный набор ролей, необходимых для интеграции. Подробнее: Роли и доступы.

Безопасность токена

Токен сервисного аккаунта — это полный эквивалент пароля. Не храните его в репозитории, конфигах, сообщениях или скриншотах. Используйте секрет-хранилище (Vault, GitHub Secrets, AWS Secrets Manager и аналоги).

Формат заголовка Authorization

Токен передаётся в заголовке Authorization с префиксом Bearer:

Authorization: Bearer YOUR_TOKEN_HERE

Заголовок добавляется к каждому HTTP-запросу. Без действующего токена API вернёт ответ 401 Unauthorized.

Готовые примеры запросов — на странице Примеры.

Интеграция с API

Inspecto API для автоматизации процессов и работы с данными

Примеры запросов

Готовые шаблоны HTTP-запросов на cURL, JavaScript и Python

On this page

Сервисные аккаунтыГде создать сервисный аккаунтОткройте настройки организацииСоздайте аккаунтПолучите токенНазначьте ролиФормат заголовка Authorization