Ir al contenido

Seguridad

  • No commitear credenciales en repositorios
  • Guardar el token Bearer en variables de entorno
  • Usar HTTPS en todas las requests
  • Usar IP allowlist cuando esté disponible
  • Respetar rate limits
  • Firmar webhooks con HMAC
  • Rotar credenciales si fueron expuestas (contactá a OrderFast)
of_live_xxxxxxxxxxxxxxxxxxxxxxxxx
of_test_xxxxxxxxxxxxxxxxxxxxxxxxx