Seguridad
Credenciales
Sección titulada «Credenciales»- No commitear tokens en repositorios.
- Usar variables de entorno para el Bearer token.
- Rotar credenciales si fueron expuestas (contactá a OrderFast).
Webhooks
Sección titulada «Webhooks»- Firmar con HMAC-SHA256.
- Rotar secrets.
- Reintentar entregas.
- Registrar cada delivery.
- Usar
external_idpara trazabilidad. - Usar
Idempotency-Keyen writes. - Auditar sync jobs.
- No permitir writes fuera de la location de la credencial.
