Toate articolele

Integrari · Updated 13 iul. 2026

Chei API si aplicatii conectate

Styrar ofera doua stiluri comune de integrare: chei API pentru propriile tale scripturi si servere, si aplicatii conectate pentru produse terte pe care utilizatorii le autorizeaza prin OAuth. Ambele pot accesa date din spatiul de lucru conform capabilitatilor acordate, dar sunt destinate unor situatii diferite.

Foloseste chei API cand controlezi codul care va apela Styrar, cum ar fi un script intern, o sarcina de server, un executor de fluxuri de lucru sau un client MCP care foloseste un token bearer. Foloseste aplicatii conectate cand un produs extern cere unui utilizator sa aprobe accesul printr-un ecran de consimtamant.

Chei API

In Setari → Chei API, creeaza chei pentru automatizare si sarcini de backend. Trateaza cheile ca parole: stocheaza-le in siguranta, roteaza-le daca sunt expuse si revoca cheile pe care nu le mai folosesti. Nu lipi chei active in cod public, capturi de ecran, tichete sau cod de browser pe partea de client.

Practici bune pentru chei API:

  • Creeaza chei separate pentru sisteme separate.
  • Da fiecarei chei un nume usor de recunoscut.
  • Acorda doar capabilitatile de care integrarea are nevoie.
  • Stocheaza cheile intr-un manager de secrete sau variabila de mediu pe server.
  • Roteaza cheile cand membrii echipei se schimba sau cand jurnalele ar fi putut fi expuse.
  • Revoca cheile de test vechi dupa ce configurarea este finalizata.

Daca un script esueaza cu o eroare de autorizare, verifica daca cheia are capabilitatea necesara si apartine spatiului de lucru personal sau de companie asteptat. O cheie creata intr-un domeniu poate sa nu aiba acces la resurse din altul.

Pentru clientii MCP, foloseste cheia API Styrar ca token bearer atunci cand clientul cere un token MCP HTTP la distanta, sau cand configurezi modul stdio cu o variabila de mediu. Campurile de client ID si client secret OAuth din unele instrumente nu sunt aceleasi cu o cheie API din dashboard.

Aplicatii conectate

In Setari → Aplicatii conectate, revizuieste aplicatiile OAuth pe care utilizatorii le-au aprobat. Fiecare intrare arata ce a fost acordat. Deconecteaza orice nu ar mai trebui sa acceseze spatiul de lucru. Aplicatiile conectate sunt legate de consimtamantul real al utilizatorului, asa ca fiecare utilizator ar trebui sa revizuiasca periodic ce produse a autorizat.

O aplicatie poate cere acces de citire, acces de scriere sau o combinatie de capabilitati. Accesul final acordat poate fi limitat de lista proprie de permisiuni a aplicatiei, de consimtamantul utilizatorului si de permisiunile utilizatorului in spatiul de lucru. Daca o aplicatie nu poate efectua o actiune, poate avea nevoie de reautorizare dupa ce scopurile sau capabilitatile produsului se schimba.

Deconectarea unei aplicatii opreste accesul viitor prin acea autorizare OAuth. Daca produsul tert stocheaza date si pe partea lui, verifica setarile acelui produs, daca vrei sa elimini copia locala sau starea de integrare.

Consimtamant OAuth

Aplicatiile terte trimit oamenii printr-un ecran de consimtamant. Utilizatorii ar trebui sa aprobe doar aplicatii in care au incredere si care corespund instrumentului pe care intentionau sa-l conecteze. Citeste accesul solicitat inainte de a aproba. Daca aplicatia cere mai mult acces decat te astepti, anuleaza si verifica documentatia integrarii.

Pentru echipe, decide cine are voie sa conecteze aplicatii terte. Unele spatii de lucru limiteaza aprobarea OAuth doar la proprietari sau administratori. Altele permit membrilor sa conecteze instrumente de productivitate, dar restrang scopurile de facturare, setari de companie sau publicare.

Alegerea integrarii potrivite

Alege o cheie API cand:

  • Integrarea ruleaza pe serverul tau.
  • Nu exista un flux individual de aprobare a utilizatorului.
  • Ai nevoie de o credentiala stabila pentru automatizare.
  • Poti stoca secretele in siguranta, in afara browserului.

Alege OAuth cand:

  • Un produs tert se conecteaza in numele unui utilizator.
  • Utilizatorul ar trebui sa revizuiasca un ecran de consimtamant.
  • Accesul ar trebui sa poata fi revocat per aplicatie.
  • Integrarea trebuie sa respecte permisiunile din spatiul de lucru ale fiecarui utilizator.

Daca o cheie sau o aplicatie este expusa

Revoca-o imediat din setari. Creeaza o inlocuire doar dupa ce intelegi unde a fost stocata credentiala veche. Daca credentiala expusa avea acces de scriere, revizuieste activitatea recenta si jurnalele de audit, unde sunt disponibile.

Ai nevoie de mai mult ajutor?

Deschide un tichet din Ajutor → Tichete (necesita autentificare).

Join the beta waitlist

By signing up you agree to receive marketing email. See our Privacy Policy.