Para garantir a segurança das aplicações desenvolvidas na plataforma, nossa esteira de desenvolvimento segue as melhores práticas de segurança.
Entendemos que acompanhar as melhores práticas de mercado possibilita a melhoria contínua do nosso produto e atende a exigência do mercado que busca soluções confiáveis e eficientes, por isso investimos sempre em melhoria continua.
Alguns exemplos de medidas implantadas:
- Controles de acesso.
- Criptografia.
- Proteção contra injeção de código.
- Isolamento de ambientes entre clientes.
- Entre outros.
Controles de acesso
O sistema de autenticação e controle de acesso do Cronapp são baseados em tokens e possui recursos de autenticação utilizando os endpoints "<domínio>/auth
", que permite informar o login e senha de um usuário para obter o seu token de acesso, e "<domínio>/auth
/refresh
", que permite atualizar o token após finalizar o seu tempo de expiração. O token do usuário é armazenado nos Cookies de navegação (chave AuthToken). Esse token possui os atributos de segurança HttpOnly e Secure e, após logout, ficará inválido. Para mais informações, consulte a documentação Invalidação de tokens.
Essas funcionalidades podem ser utilizadas em aplicações web e mobile sempre que for necessário utilizar requisições REST para acessar determinados recursos de forma externa. Para mais informações de uso, acesse o tópico "Recursos privados" da documentação Disponibilizando Web Service REST ou o tópico "Acesso aos recursos privados" da documentação Swagger - OpenAPI.