Chave API e tokens
Todas as transações são validadas, logadas e filtradas, e as permissões podem ser configuradas de forma muito detalhada.
Tipos de chaves e tokens
| Tipo | Descrição e Destino |
|---|---|
| API Key | Chave estática única para serviços, caixa, clientes fiéis |
| JWT Token | Tocador assinado com tempo de vida limitado, permissões embutidas e ID |
| Vinculação IP | Restrição de uso de chave/token somente a partir de endereços IP específicos |
| Tokens temporários | Tokens descartáveis ou de curta duração para operações seguras |
| Refresh Tokens | Para atualizar sessões de permissão de longo prazo |
O que você pode configurar
Funções e permissões: acesso a métodos, módulos, entidades individuais
Restrições de geografia ou IP
Duração e taxa de atualização dos tokens
Assinatura de tokens com HS256/RS256
Logar todas as solicitações com metadados (IP, tempo, status, cabeçalhos)
Vantagens
Alta segurança sem perda de flexibilidade
Integração fácil com serviços externos e internos
Gerenciamento de chaves através de painel administrativo ou API
Auditoria completa e histórico de todas as chamadas
Possibilidade de substituir ou retirar rapidamente a chave, se necessário
Onde é particularmente relevante
Integração com serviços externos (CRM, ERP, associados)
Aplicativos móveis e clientes
Terminais de caixa e servidores de acesso restrito
Sistemas com melhores requisitos de segurança da informação
As chaves API e os tokens são um elemento básico, mas essencial, de acesso API protegido. Fornecemos controles confiáveis para que as suas integrações sejam seguras, controláveis e escaláveis.
Contactar-nos
Preencha o formulário abaixo e responderemos o mais rapidamente possível.