A integração API requer um sistema de autorização claro, e a base deste mecanismo são chaves e tokens. Nós implementamos um modelo flexível e seguro de gerenciamento de chaves API e tokens JWT que permite controlar com precisão quem pode acessar o seu sistema, seja o seu equipamento de caixa, provedor, serviço externo ou aplicativo móvel.
Todas as conversões passam por uma validação integrada, são logadas e filtradas, e as permissões podem ser configuradas de forma muito detalhada.
Tipos de chaves e tokens
| Tipo | Descrição e destino |
|---|---|
| API Key | Chave estática única para serviços, caixa, clientes fiéis |
| JWT Token | Token assinado com tempo de vida limitado, permissões incorporadas e ID |
| Vinculação IP | Limitar o uso de chave/token a partir de endereços IP específicos |
| Tokens temporários | Tokens descartáveis ou de curta duração para operações protegidas |
| Refresh Tokens | Para atualizar sessões dentro de uma autorização de longo prazo |
O que você pode configurar
Funções e permissões: acesso a métodos, módulos, entidades individuais
Restrições de geografia ou IP
Duração e taxa de atualização dos tokens
Assinatura de tokens com HS256/RS256
Logar todas as solicitações com metadados (IP, tempo, status, cabeçalhos)
Vantagens
Alta segurança sem perda de flexibilidade
Integração fácil com serviços externos e internos
Gerenciamento de chaves através de painel administrativo ou API
Auditoria completa e histórico de todas as chamadas
Possibilidade de substituir ou retirar rapidamente a chave, se necessário
Onde é particularmente relevante
Integração com serviços externos (CRM, ERP, associados)
Aplicativos móveis e clientes
Terminais de caixa e servidores de acesso restrito
Sistemas com melhores requisitos de segurança da informação
As chaves API e os tokens são um elemento básico, mas essencial, de acesso API protegido. Fornecemos controles confiáveis para que as suas integrações sejam seguras, controláveis e escaláveis.