Empodera

Atalhos

Árvore de páginas

Versões comparadas

Versão antiga 1

changes.mady.by.user Cristiane Ferreira Nosei Lavrador

Gravado em

comparado com

Nova versão 2

changes.mady.by.user Cristiane Ferreira Nosei Lavrador

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.
Expandir
titleÁrea Desenvolvedor

 🛡️ Reforçando a Segurança: Acesso à  🛡️ Segurança Reforçada na Documentação da nossa API 🛡️Em nosso compromisso contínuo com a segurança e a governança dos seus dados, implementamos uma melhoria crucial na forma como a documentação


da nossa API é acessadaEsta é uma inovação interna que, embora não altere a forma como você utiliza a ferramenta hoje, representa um grande avanço na segurança e proteção dos nossos dados, preparando o Empodera para o futuro.


O que há de novo?

 


A partir de agora, o acesso à documentação técnica da nossa API (Swagger), disponível na "Área do Desenvolvedor", só pode ser feito de dentro do ambiente autenticado do Empodera. Esta medida garante que apenas usuários autorizados possam visualizar a estrutura e os endpoints da nossa plataforma.

Como funciona?

O acesso à documentação via "Área do Desenvolvedor" continua funcionando normalmente para usuários autenticados.

No entanto, qualquer tentativa de acessar uma URL do Swagger de forma externa (seja por um link salvo, compartilhado ou digitado diretamente no navegador) resultará em um erro de acesso negado (403 Forbidden). A requisição precisa ter origem na aplicação Empodera para ser validada.

Por que esta mudança é importante?

que antes poderia ser acessada por links diretos fora da plataforma, agora está protegida contra acesso externo não autorizado.

Como Funciona


Implementamos uma camada de segurança robusta que valida todas as solicitações de acesso à documentação. Com essa mudança:

  • O acesso direto aos links do Swagger por URLs externas é completamente bloqueado.

  • A visualização da documentação só é permitida para usuários autenticados, através da "Área do Desenvolvedor" dentro do Empodera.

  • Tentativas de acesso externo agora retornam um erro (403 Forbidden), garantindo que ninguém de fora consiga visualizar as informações.

Por que a mudança é importante?


  • Proteção de dados sensíveis: Garante que as informações técnicas da nossa API fiquem seguras e acessíveis apenas a quem realmente precisa.

  • Prevenção de vulnerabilidades: Aumenta a segurança geral da plataforma, bloqueando uma potencial porta de entrada para acessos indevidos.

  • Maior confiabilidade: Reforça a integridade do Empodera, tornando nosso ambiente ainda mais seguro e confiável para as suas operações

  • 🛡️ Segurança Robusta: Impede que agentes externos não autenticados tenham acesso a informações sobre a arquitetura da nossa API, protegendo a plataforma contra potenciais vulnerabilidades.

  • 🔐 Controle de Acesso: Garante que apenas membros da sua equipe, com as devidas permissões no Empodera, possam consultar os detalhes técnicos das integrações.

  • ☮️ Mais Confiança e Governança: Alinha nossa plataforma com as melhores práticas de segurança de mercado, oferecendo um ambiente mais seguro e confiável.


Expandir
titleEDITAR