Segurança

Todo o acesso à nossa plataforma utiliza um modelo de autenticação baseado em um par de credenciais, uma apiKey e um secret. Se ainda não as possui, entre em contato conosco.

Nunca exponha ou compartilhe suas credenciais! Qualquer pessoa que as possuir poderá interagir com a API da Swipe em seu nome.

Como boa prática, sugerimos não expor suas credenciais em controles de versionamento, além de não inserir diretamente no código, principalmente no front end da aplicação.

Recomendamos utilizar algum serviço de segurança para armazenamento de chaves e segredos, como AWS CloudHSM ou Hashicorp Vault. Em último caso, é preferível utilizar variáveis de ambiente.

Se em algum momento, por algum motivo, agentes externos tiverem acesso à suas credenciais, é possível revogá-las através da própria API. Nesse caso, enviaremos um novo par de credenciais.