Ir al contenido

Seguridad

  • No commitear tokens en repositorios.
  • Usar variables de entorno para el Bearer token.
  • Rotar credenciales si fueron expuestas (contactá a OrderFast).
  • Firmar con HMAC-SHA256.
  • Rotar secrets.
  • Reintentar entregas.
  • Registrar cada delivery.
  • Usar external_id para trazabilidad.
  • Usar Idempotency-Key en writes.
  • Auditar sync jobs.
  • No permitir writes fuera de la location de la credencial.