Seguranca e Chaves

Regras essenciais

• Nunca compartilhe API keys em chat, ticket ou repositorio.
• Armazene segredos em cofre de segredos do seu ambiente.
• Use uma chave por integracao para facilitar revogacao.
• Rotacione chaves periodicamente.

Cabecalho de autenticacao

Use:

Authorization: Bearer <API_KEY>

Ou, quando necessario:

X-Access-Token: <API_KEY>

Controle de acesso

• Trate 401 e 403 como falha de credencial/permissao.
• Implemente retry apenas para erros temporarios (429, 5xx).
• Nao exponha dados sensiveis em logs de erro da aplicacao cliente.