Voltar para a Base de Conhecimento
Documentação

Auth & Security

Como pensar sobre autenticação, limites entre ambientes e segurança operacional ao integrar com o DoesItClick.

Documentação

Expectativas centrais

Mantenha o tráfego do browser em mesma origem sempre que possível e evite hardcode de domínios cross-origin nos bundles públicos.

Mantenha o tráfego do browser em mesma origem sempre que possível e evite hardcode de domínios cross-origin nos bundles públicos.
Separe ambientes local, staging e produção para que credenciais e cookies não vazem entre contextos.
Revise os requisitos de sessão e acesso à API antes de conectar automações externas.
01

Expectativas centrais

  • Mantenha o tráfego do browser em mesma origem sempre que possível e evite hardcode de domínios cross-origin nos bundles públicos.
  • Separe ambientes local, staging e produção para que credenciais e cookies não vazem entre contextos.
  • Revise os requisitos de sessão e acesso à API antes de conectar automações externas.
02

Checklist operacional

  • Verifique as origens permitidas para cada domínio implantado.
  • Confirme os fluxos de autenticação exatamente nos hostnames que os usuários usarão, incluindo aliases com www quando relevante.
  • Documente como o time faz rotação de credenciais e quem é responsável por esse fluxo.
Autenticação da API | DoesItClick