Як використати збережені секрети для сценаріїв у Send Request?
У Scenario Builder нода Send Request може брати секрети з Секретів для сценаріїв (Налаштування) через Вставити посилання на секрет у URL, заголовки або body — без вводу токена або пароля вручну.
Коли знадобиться
- API вимагає Bearer/Basic/API key у URL, заголовку або JSON body, і ключ уже збережено в Секретах для сценаріїв.
- Потрібно один ключ у query (
?token=…) і другий у заголовку Authorization. - Після ротації ключа в Налаштуваннях сценарії мають працювати без редагування кожної ноди.
Що важливо знати
- Можливість увімкнена адміністратором інстансу (перемикачі функцій у Налаштування інстансу). Без цього кнопки вставки секрету не з’являться — використовуйте Basic/Bearer як раніше.
- У сценарії зберігається посилання (текстовий маркер), не значення секрету. Розшифрування лише на сервері під час виконання запиту.
- Кнопки в інтерфейсі Send Request:
- Вставити auth header — додає автентифікацію в заголовок Authorization.
- Вставити посилання на секрет — вставляє поле обраного секрету в URL, значення заголовка або body.
- Несекретні заголовки (ID клієнта, мова) додавайте вручну з плейсхолдерами
{{variable}}. - Старі ноди з полем Credential (випадаючий список) або Basic/Bearer у параметрах продовжують працювати — їх не треба змінювати без потреби.
Перед початком
Адміністратор увімкнув Секрети для сценаріїв і створив потрібний запис (див. керування секретами). У запису в Дозволені споживачі дозволено Send Request. У вас є доступ до редагування сценарію в Scenario Builder. Відкрито сценарій з нодою Action → Send Request.
Покрокова інструкція
1. Відкрити конфігурацію Send Request
- На полотні клацніть ноду Action з шаблоном Send Request.
- У Node Inspector (права панель) переконайтеся, що обрано режим Форма (не лише JSON), якщо доступний перемикач форма/JSON.
2. Вставити секрет у URL (за потреби)
- У блокі Method + URL клацніть іконку ключа біля поля URL (Вставити посилання на секрет).
- Оберіть запис і поле (наприклад, значення API key).
- Маркер вставиться в URL — типово для query-параметра
?token=….
3. Налаштувати автентифікацію в заголовках
- У блокі Headers натисніть Вставити auth header.
- Система додасть заголовок Authorization з посиланням на обраний секрет (Bearer або Basic).
- Для API key у нестандартному заголовку використайте Вставити посилання на секрет у значенні потрібного заголовка.
4. Вставити секрет у body (за потреби)
- У блокі Body оберіть формат (JSON, form data тощо).
- Для JSON — Вставити посилання на секрет у редакторі body; для пари ключ/значення — іконка ключа біля поля значення.
- Підходить для
client_secret, токенів у JSON body та form fields.
5. Зберегти та протестувати
- Натисніть Зберегти сценарій.
- Запустіть тест сценарію або перевірте виклик на stage.
- При помилці автентифікації — перевірте тип запису, Ротація секрету або список дозволених дій у Налаштуваннях.
Старі ноди (поле Credential або Basic/Bearer)
- Credential (випадаючий список) — legacy UX; нові ноди налаштовуйте через вставку полів.
- Basic auth / Bearer auth без збереженого секрету — працюють як до появи Секретів для сценаріїв.
- Інформаційний блок Legacy auth показує збережені старі поля без зміни їх автоматично.
Імпорт сценарію
Якщо після імпорту з’явилось попередження про секрет — створіть запис з потрібним slug у Налаштуваннях або вручну виберіть інший запис у ноді. Inline-маркери зіставляються по slug на цільовому інстансі.