Além da chave de API que é usada para autenticar suas requisições, possuímos mecanismos adicionais que oferecem camadas extras de segurança para sua conta. Recomendamos utilizar pelo menos um deles, e se possível ambos. Conheça-os abaixo.

WhiteList de IPs

Este mecanismo permite definir IPs a partir dos quais aceitaremos requisições utilizando sua chave de API. Qualquer requisição recebida de um IP não contido na whitelist será recusada com a resposta HTTP 403. Desta forma, mesmo que sua chave seja comprometida, a menos que as requisições partam de sua infraestrutura, elas serão recusadas.

WhiteList de Domínios

Este mecanismo permite definir domínios a partir dos quais aceitaremos requisições utilizando sua chave de API. Qualquer requisição recebida de um domínio não contido na whitelist será recusada com a resposta HTTP 403.

🚧

Utilização do sistema de WhiteList de Domínios

Utilize o cabeçalho referer: no header da solicitação caso haja um domínio cadastrado na Lista de Domínios permitidos para enviar requisições à API.

Configuração de mecanismos de segurança

Configure os mecanismos de segurança em nosso painel, acessando: Configurações/Domínios/IP.