Segurança

Metodologias de segurança da Web API do Insight Now.

Camadas de Segurança

Para alcançar um nível de segurança que passe confiança para nós e nossos clientes, a Web API implementa dois níveis de segurança: identificação de requisições e credenciais.

Identificação de Requisições

Nesta primeira camada de segurança é preciso informar nos cabeçalhos das requisições HTTP os secrets providos pela Cyberlabs. Sendo assim, para começar a usar a Insight é preciso acessar a área de segurança no painel do cliente e solicitar um Client ID e um Client Secret, caso tenha dificuldades com isso entre em contado com nosso suporte.

Depois dos dois identificadores, será possível configurar as Referências de Autorização para fazer as requisições aos nossos serviços sem receber mensagens de erro, como as que são descritas em Tratamento de Erros.

Identificação de Credenciais

Para acessar os nossos produtos e serviços, além de sabermos quem é o cliente responsável pela requisição, também pode ser preciso informar qual o usuário está atuando na solicitação.

Veja como conseguir credenciais na seção Conseguindo Credenciais.

Cuidados Necessários

Não mantenha os secrets providos pela Cyberlabs em sistemas de versionamento ou exponha-os de forma que possam ser copiados por pessoas não autorizadas.

Zele sempre pelo sigilo desses identificadores e caso os mesmos sejam vazados, renove-os.

Last updated