DiscordStatus
Guias / Guides

Mecanismos adicionais de segurança

Utilize os mecanismos abaixo para maior segurança em sua conta.

Suggest Edits

Além de chave de API que é usada para autenticar suas requisições, possuímos mecanismos adicionais que oferecem camadas extras de segurança para sua conta. Recomendamos utilizar pelo menos um deles, e se possível ambos. Conheça-os abaixo.

Whitelist de IPs

Este mecanismo permite definir IPs a partir dos quais aceitaremos requisições utilizando sua chave de API.

Qualquer requisição recebida de um IP não contido na whitelist será recusada com resposta HTTP 403. Desta forma, mesmo que sua chave seja comprometida, a menos que as requisições partam de sua infraestrutura, elas serão recusadas.

Você pode definir a sua lista de IPs autorizados acessando Menu do usuário > Integrações > Mecanismos de segurança.

📘

Configuração de IPs por faixa

Você consegue adicionar um IP autorizado em uma faixa de IPs, usando o x, por exemplo: 192.168.1.x irá pegar desde o IP 192.168.1.0 até 192.168.1.255.

Por que fixar IPs?

Fixar IPs para chamadas de API pode ser uma prática útil e necessária por diversas razões.

  • Restrição de Acesso: Ao fixar IPs, você pode restringir o acesso às suas APIs, permitindo chamadas apenas de IPs específicos. Isso ajuda a bloquear acessos não autorizados ou indesejados, como tentativas de invasão ou ataques DDoS.
  • Autenticação e Filtragem de IP: Muitas APIs e serviços de backend permitem a configuração de filtros de IP para garantir que apenas sistemas ou servidores conhecidos possam acessar a API. Esse tipo de controle aumenta a segurança do seu sistema.

Fixar IPs para chamadas de API é uma prática que pode oferecer mais controle sobre segurança, desempenho, auditoria e conformidade regulatória. No entanto, isso também exige a manutenção de uma lista de IPs autorizados e pode tornar o gerenciamento de acessos mais complexo. A decisão de fixar ou não os IPs depende muito do contexto de segurança e da infraestrutura da aplicação ou serviço.

Webhook de autorização de transferências

Ao habilitar este mecanismo, todas as transferências solicitadas em sua conta dispararão um webhook para o seu sistema afim de validar a legitimidade das mesmas. Desta forma, a menos que seu sistema reconheça a transferência como legítima, ela será cancelada. Para maiores detalhes no uso deste mecanismo acesso à documentação.

Updated 25 days ago