Mecanismos adicionais de segurança
Utilize os mecanismos abaixo para maior segurança em sua conta.
Além de chave de API que é usada para autenticar suas requisições, possuímos mecanismos adicionais que oferecem camadas extras de segurança para sua conta. Recomendamos utilizar pelo menos um deles, e se possível ambos. Conheça-os abaixo.
Whitelist de IPs
Este mecanismo permite definir IPs a partir dos quais aceitaremos requisições utilizando sua chave de API.
Qualquer requisição recebida de um IP não contido na whitelist será recusada com resposta HTTP 403. Desta forma, mesmo que sua chave seja comprometida, a menos que as requisições partam de sua infraestrutura, elas serão recusadas.
Você pode definir a sua lista de IPs autorizados acessando Menu do usuário > Integrações > Mecanismos de segurança.
Configuração de IPs por faixa
Você consegue adicionar um IP autorizado em uma faixa de IPs, usando o
x
, por exemplo:192.168.1.x
irá pegar desde o IP192.168.1.0
até192.168.1.255
.
Webhook de autorização de transferências
Ao habilitar este mecanismo, todas as transferências solicitadas em sua conta dispararão um webhook para o seu sistema afim de validar a legitimidade das mesmas. Desta forma, a menos que seu sistema reconheça a transferência como legítima, ela será cancelada. Para maiores detalhes no uso deste mecanismo acesso a documentação.
Updated 6 months ago