Autenticação da API
Princípios
Section titled “Princípios”- autenticação obrigatória em endpoints privados
- uso de credenciais por integração
- rotação periódica de chaves/tokens
Boas práticas
Section titled “Boas práticas”- não expor credenciais em frontend
- usar variáveis de ambiente para segredos
- aplicar escopos mínimos por integração