Documentação Técnica

Autenticação e Segurança

✔Autenticação

Se você ainda não é um cliente cadastrado na BigDataCorp, entre em contato com o nosso time comercial através do e-mail [email protected] e nós te ajudaremos a fazer o cadastro e receber as credenciais de uso.

Se você já é cliente, acesse o portal de administração de contas em https://center.bigdatacorp.com.br. Nele você é capaz alterar ou reiniciar sua senha de acesso, caso a tenha esquecido.

A autenticação das nossas APIs é baseada em Tokens JWT. Em posse do seu usuário e senha, você pode gerar quantos tokens forem necessários para organizar seus processos de negócio com segurança. Você também pode criar ou desabilitar outros usuários através do portal de administração de contas.

Você pode gerar Tokens pelo portal de administração de contas ou diretamente através da documentação da API de Tokens.

Todos os tokens de acesso possuem uma validade – não existe Token válido por prazo indeterminado. Disponibilizamos uma API de Tokens, sem custo adicional, para você implementar a política de rotacionamento de Tokens mais adequada para sua organização.

Para mais features de segurança, leia nossa sessão de Segurança.

Atenção: O seu token de acesso é único, e não deve ser compartilhado. Você será responsável pelo custo de todas as consultas realizadas com o seu token de acesso.

🛡️Segurança

Usuários e Senhas

A Gestão de Usuários e senhas pode ser feita no BDC Center. Recomendamos que cada usuário tenha sua própria conta e que senhas não sejam compartilhadas. Quando for integrar nossas APIs aos seus sistemas, sugerimos que os usuários de serviço específicos (sempre com e-mails válidos) sejam usados para esse fim. Para processos produtivos, utilize Tokens gerados à partir desses usuários.

Rotacionamento de Tokens

Embora a API de Tokens permita que Tokens sejam gerados com até 10 anos de validade (87.600 horas), sugerimos que os Tokens sejam rotacionados diariamente. Não recomendamos rotacionar os tokens mais de 1 vez dentro de uma mesma hora.

Verifique a documentação da API de Tokens, ela possui mecanismos para você implementar a política de rotacionamento de Tokens que sua organização demandar.

Tokens e Aplicações Web

Utilize os Tokens sempre em aplicações que funcionam no Backend. O Token é a sua autenticação em nossas APIs e ele pode ser roubado caso o utilize diretamente no Front da sua aplicação.