Documentação
Auth & Security
Como pensar sobre autenticação, limites entre ambientes e segurança operacional ao integrar com o DoesItClick.
Documentação
Expectativas centrais
Mantenha o tráfego do browser em mesma origem sempre que possível e evite hardcode de domínios cross-origin nos bundles públicos.
Mantenha o tráfego do browser em mesma origem sempre que possível e evite hardcode de domínios cross-origin nos bundles públicos.
Separe ambientes local, staging e produção para que credenciais e cookies não vazem entre contextos.
Revise os requisitos de sessão e acesso à API antes de conectar automações externas.
01
Expectativas centrais
- Mantenha o tráfego do browser em mesma origem sempre que possível e evite hardcode de domínios cross-origin nos bundles públicos.
- Separe ambientes local, staging e produção para que credenciais e cookies não vazem entre contextos.
- Revise os requisitos de sessão e acesso à API antes de conectar automações externas.
02
Checklist operacional
- Verifique as origens permitidas para cada domínio implantado.
- Confirme os fluxos de autenticação exatamente nos hostnames que os usuários usarão, incluindo aliases com www quando relevante.
- Documente como o time faz rotação de credenciais e quem é responsável por esse fluxo.