Sobre a segurança da chave de API
4 min de leitura
Chaves de API do Wix são códigos (também conhecidos como strings) que você pode gerar para dar a um usuário ou aplicativo acesso aos seus sites.
As chaves de API podem dar acesso a todos os dados do site em sua conta, por isso é importante que você saiba como manter suas chaves de API seguras.
Neste artigo, saiba mais sobre:
Verificar sua identidade para gerenciar chaves de API
Quando você gera uma nova chave de API ou faz alterações em suas chaves de API existentes, será solicitado que você verifique sua identidade. Isso garante que apenas pessoas autorizadas possam fazer alterações nas chaves de API da sua conta e ajuda a manter os dados do seu site seguros.
Para verificar sua identidade, um código de 6 dígitos é enviado para o endereço de email vinculado à sua conta. Para executar qualquer ação com suas chaves de API, você precisará inserir esse código no pop-up Verifique a sua conta.
Sobre as permissões da chave de API do Wix
Por definição, cada chave de API que você gera concede acesso a todos os sites em sua conta. Isso ocorre porque as chaves de API são geradas no nível da conta. Você pode controlar o nível de acesso que uma chave de API concede ao selecionar as permissões atribuídas a ela.
Por exemplo, você pode selecionar a permissão Wix Stores para permitir que apenas sua chave de API acesse os dados da loja do seu site, incluindo produtos, pedidos e moedas.
Existem três tipos diferentes de permissões que você pode atribuir às suas chaves de API.
Tipo de permissão | Explicação |
---|---|
Todas as permissões | Essa configuração permite que você adicione todas as permissões disponíveis na conta e no site à sua chave de API. Isso permite que a chave acesse todos os dados relacionados no nível da conta e do site. |
Permissões básicas | Essa configuração retorna os IDs de todos os sites da sua conta. Ela é selecionado por padrão e não pode ser desmarcado. |
Todas as permissões da conta | Essa configuração permite que você adicione todas as permissões disponíveis na conta à sua chave de API. Isso permite que a chave crie novas contas Wix e muito mais. |
Todas as permissões do site | Essa configuração permite que você adicione todas as permissões disponíveis no site à sua chave de API. Isso permite que a chave gerencie os dados da sua loja, dados de agendamentos, dados de eventos e muito mais. |
Você também pode optar por selecionar permissões apenas para alguns dados no site, por exemplo seus dados do Wix Stores.
Em geral, você só deve escolher as permissões necessárias para uma determinada chave de API para manter os dados do seu site seguros. A maioria das permissões concede automaticamente acesso de leitura e gravação dos dados do seu site, portanto, atribuir as permissões apropriadas garante que você não conceda mais acesso do que o necessário aos dados do seu site.
Ações a serem tomadas se sua chave de API estiver comprometida
Cada chave de API do Wix que você gera tem acesso a todos os sites da sua conta. É importante que você só compartilhe suas chaves de API do Wix com pessoas em quem você confia.
Se você suspeitar que alguém tem acesso não autorizado a uma das suas chaves de API do Wix, é importante agir imediatamente. Recomendamos que você gire sua chave de API para criar um novo token para a chave. Todas as APIs que anteriormente tinham acesso aos dados do seu site terão seu acesso revogado imediatamente.
Se você não tiver certeza se alguém tem acesso não autorizado a uma das suas chaves, é uma boa ideia duplicar sua chave. Adicione o novo token às suas chamadas de API, compartilhe o novo token com todos os membros da equipe que precisam dele e, em seguida, exclua a chave de API antiga. Isso garante que as APIs que usam a chave não tenham nenhuma interrupção no serviço.
Importante:
- Qualquer usuário ou aplicativo que anteriormente tinha acesso à chave de API perderá o acesso aos dados do seu site depois que você a girar ou excluir.
- Não é possível recuperar uma chave de API anterior após girá-la ou excluí-la.
Quer saber mais sobre como usar as chaves da API do Wix?
Leia nosso artigo sobre como criar solicitações usando chaves de API (em inglês).
Esse artigo foi útil?
|