Segurança
Dúvidas frequentes sobre segurança da API do Asaas
Recebendo erro de ação crítica. O que fazer?
Ao realizar algumas chamadas como de transferências, por exemplo, você pode se deparar com um erro de “Autorização crítica habilitada”:
{
"errors":
[
{
"code": "invalid_action",
"description": "Sua conta possui autorização crítica habilitada. Para efetuar esta ação informe o código de confirmação."
}
]
}
Toda transferência feita no Asaas, exceto em contas White Label, precisam ser aprovadas via token SMS ou token APP. Porém, caso você precise de uma forma mais automática de fazer as transferências, é possível substituir o token por outras funcionalidades de segurança.
É possível fixar IPs no Asaas para que apenas esses IPs utilizem a nossa API. Caso qualquer outro IP faça a tentativa, receberá um erro dizendo que ele não é considerado seguro. Com isso, o token de autenticação pode ser removido com segurança.
Outra opção é configurar um webhook de autenticação, conforme consta na nossa documentação.
Você pode solicitar ao seu gerente de contas para desabilitar a autorização crítica em produção (mediante a habilitação de algum dos recursos de segurança citados anteriormente) ou entrar em contato com o suporte para desabilitar em Sandbox.
Updated 4 months ago