Como funciona a autenticação e dicas de segurança.
A autenticação no SmartPOS é feita através da utilização de uma chave de API e seu ID. Esta chave serve para que o sistema identifique a sua conta e conceda permissões para que o sistema se comunique em nome da conta em questão.
Para realizar a autenticação hoje é utilizado dos parâmetros enviados no header da requisição:
X-Api-Key-Id --> Id da chave retornado durante a criação da mesma.
X-Api-Key-Secret --> Segredo da chave também retornando durante a criação porém somente exibido uma vez.
❗️Trate seu segredo de API como senha.
Não inclua seu segredo de API publicamente em nenhum lugar do seu site ou javascript. Lembre-se que esta chave dá acesso total ao seus dados na SmartPOS.
🚧 Dica de segurança
Recomendamos que você atualize sua chave de API a cada 30 dias, é importante que você mantenha sua chave atualizada evitando que ela seja usada no caso de vazamento de suas informações.
Não se esqueça sua chave de API funciona como uma senha, é ela que libera suas transações de forma automática e autenticada.
Para cadastrar sua chave de API siga esses passos:
1 - Acesse o SmartPOS WEB e clique no menu Configurações -> SmartPOS API.
2 - Clique no botão "Cadastrar nova chave" e preencha os campos solicitados. Clique em "Salvar" e logo em seguida será exibido o X-Api-Key-Secret. Ele também será exibido por um tempo apenas na tela anterior, apôs esse tempo ele não será mais exibido. O campo Identificador é o seu X-Api-Key-Id.
