Documentação Técnica

Autenticação e Segurança

✔Autenticação

Se você ainda não é um cliente cadastrado da BigData Corp., entre em contato com o nosso time comercial através do e-mail [email protected] e nós te ajudaremos a fazer o cadastro e receber as credenciais de uso.

Se você já é cliente, acesse o BDC Center em https://center.bigdatacorp.com.br. Nele você é capaz alterar ou reiniciar sua senha de acesso, caso a tenha esquecido.

A autenticação das nossas APIs é baseada em Tokens JWT. Em posse do seu usuário e senha, você pode gerar quantos tokens forem necessários para organizar seus processos de negócio com segurança. Você também pode criar ou desabilitar outros usuários através do BDC Center.

Você pode gerar Tokens pelo BDC Center ou diretamente através da documentação da API de Tokens.

Todos os tokens de acesso possuem uma validade – não existe Token válido por prazo indeterminado. Disponibilizamos uma API de Tokens, sem custo adicional, para você implementar a política de rotacionamento de Tokens mais adequada para sua organização.

Para mais features de segurança, leia nossa Documentação de Segurança.

Atenção: O seu token de acesso é único, e não deve ser compartilhado. Você será responsável pelo custo de todas as consultas realizadas com o seu token de acesso.

🛡️Segurança

Usuários e Senhas

A Gestão de Usuários e senhas pode ser feita no BDC Center (https://center.bigdatacorp.com.br). Recomendamos que cada usuário tenha sua própria conta e que senhas não sejam compartilhadas. Quando for integrar nossas APIs aos seus sistemas, sugerimos que usuários de serviço específicos (sempre com e-mails válidos) sejam usados para esse fim. Para processos produtivos, utilize Tokens gerados a partir desses usuários.

Rotacionamento de Tokens

Embora a API de Tokens permita que Tokens sejam gerados com até 10 anos de validade (87600 horas), sugerimos que os Tokens sejam rotacionados diariamente. Não recomendamos rotacionar os tokens mais de 1 vez dentro de uma mesma hora. Verifique a documentação da API de Tokens, ela possui mecanismos para você implementar a política de rotação de Tokens que sua organização demandar.

Tokens e Aplicações Web

Utilize os Tokens sempre em aplicações que funcionam no back-end. O Token é a sua autenticação em nossas APIs e ele pode ser roubado caso o utilize diretamente no Front da sua aplicação.

CORS

As APIs da Plataforma de Dados têm para as consultas, por padrão, CORS habilitado para todas as origens, ou seja, é retornado um header de Access-Control-Allow-Origin: * . O cliente pode, entrando em contato com seu representante de Customer Success, pedir para alterar a configuração para habilitar o CORS para um dominio escolhido, fazendo com que as consultas retornem um header, por exemplo, Access-Control-Allow-Origin: <https://myorigin.com\> .

Bloqueio por IP

O cliente pode nos passar o range de IPs que vai utilizar para fazer consultas, e podemos configurar o bloqueio para só aceitar consultas que venham de IPs específicos. Caso queira mais detalhes sobre esse assunto, entre em contato com seu representante de Customer Success.

Limite de Requisições

Por razões de segurança, existe nas nossas APIs um limite de 5 mil consultas, a cada 5 minutos, por endereço IP. As consultas devem ser distribuídas homogeneamente durante este intervalo de tempo, para que não haja bloqueio devido à concentração de chamadas em um curto período. Se este limite for excedido, enquanto não for transcorrido tempo suficiente para a liberação de novas requisições, as chamadas passarão a retornar o erro HTTP 429. Neste caso, o objeto de saída será como abaixo:

{
    "Result": [],
    "QueryId": "",
    "ElapsedMilliseconds": -1,
    "QueryDate": "0001-01-01T00:00:00.0000000Z",
    "Status": {
        "api": [
            {
                "Code": -1214,
                "Message": "YOU ARE MAKING TOO MANY REQUESTS. PLEASE IMPLEMENT A RATE-LIMIT TO AVOID RECEIVING ERRORS."
            }
        ]
    }
}