Seguridad
Recomendaciones
Sección titulada «Recomendaciones»- No commitear credenciales en repositorios
- Guardar el token Bearer en variables de entorno
- Usar HTTPS en todas las requests
- Usar IP allowlist cuando esté disponible
- Respetar rate limits
- Firmar webhooks con HMAC
- Rotar credenciales si fueron expuestas (contactá a OrderFast)
Formato del token
Sección titulada «Formato del token»of_live_xxxxxxxxxxxxxxxxxxxxxxxxxof_test_xxxxxxxxxxxxxxxxxxxxxxxxx