Todos os tokens Bearer devem ser mantidos em sigilo e nunca compartilhados ou expostos em código do lado do cliente.
- Tokens de Acesso da Organização (OAT) – Recomendado
- Provedor OAuth 2.0 (Integrações com Parceiros)
Tokens de Acesso da Organização (OAT)
Eles estão vinculados a uma das suas organizações. Você pode criá-los nas configurações da sua organização.
Segurança
Para proteger seus dados e garantir a segurança do Norbaas, temos vários mecanismos para revogar automaticamente tokens que possam ter sido expostos publicamente na web.
Em especial, participamos do Programa de Varredura de Segredos do GitHub. Se os sistemas do GitHub detectarem um token do Norbaas em um repositório de código ou discussão pública, nossos sistemas são notificados e os tokens são imediatamente revogados.
Se você recebeu um e-mail sobre um dos seus tokens ter sido vazado, significa que fomos notificados dessa situação. O e-mail contém detalhes sobre a natureza do token e a origem do vazamento.
No futuro, é fundamental que você tome muito cuidado para não expor seus tokens publicamente online. Você pode ler mais sobre boas práticas de gerenciamento de segredos na OWASP Secrets Management Cheat Sheet.