A autenticação verifica identidades e controla o acesso à plataforma, abrangendo logins de usuários, credenciais de API, rotação de tokens e revogação para manter os dados dos clientes seguros.
A autenticação é o processo de verificar se alguém é quem diz ser antes de conceder acesso à plataforma. Isso abrange tudo, desde um usuário fazendo login em seu laptop até uma integração do lado do servidor autenticando-se com uma chave de API. Esta análise detalhada explica como a plataforma lida com a autenticação de forma segura — incluindo como funcionam os tokens de acesso, como eles são mantidos de curta duração para limitar riscos, como podem ser revogados instantaneamente em uma emergência e como as chaves de segurança subjacentes são rotacionadas de forma segura ao longo do tempo.
A autenticação é uma das peças mais críticas de qualquer plataforma de software. Uma falha aqui — um token vazado, uma credencial comprometida, uma sessão não revogável — pode significar acesso não autorizado aos dados de seus clientes. Acertar isso é fundamental para as promessas de segurança que você faz aos clientes.
Integrações de servidor para servidor usam credenciais de cliente — um ID de cliente e um segredo. Esses funcionam de maneira semelhante a um nome de usuário e senha, mas são projetados para uso programático. Cada token emitido para um cliente de máquina é registrado com a identidade da integração e o endereço IP de onde veio.
A plataforma mantém uma lista de revogação — um registro rápido e em tempo real de tokens que foram explicitamente invalidados. Cada validação de token verifica essa lista. Se um token estiver na lista, ele é rejeitado imediatamente, independentemente de ainda ser válido. Isso significa:
- Uma sessão comprometida pode ser encerrada instantaneamente por um administrador
- O acesso de um funcionário que está saindo é cortado no momento em que sua conta é desativada
- Uma integração que foi comprometida pode ser desativada imediatamente
A plataforma usa chaves criptográficas para assinar tokens — uma forma de provar matematicamente que um token foi emitido pela plataforma e não foi adulterado. Essas chaves precisam ser rotacionadas periodicamente (substituídas por novas) como uma boa prática de segurança.
A rotação de chaves é tratada com cuidado para evitar interromper sessões ativas:
- Novas chaves são publicadas antes que as antigas expirem
- Tokens assinados com chaves antigas continuam a funcionar durante uma janela de transição
- Uma vez que a transição é concluída, as chaves antigas são aposentadas
- Eventos de rotação de chaves são registrados e podem acionar alertas
Do painel de administração:
- Sessões ativas por usuário — e a capacidade de encerrar qualquer uma delas
- Um registro de eventos recentes de autenticação: logins, atualizações de token, tentativas falhadas, revogações
- Alertas para atividades suspeitas (por exemplo, a mesma conta fazendo login de dois países diferentes em rápida sucessão)
A equipe está construindo:
Essas melhorias fortalecerão significativamente a camada de autenticação e fornecerão provas verificáveis e testáveis dos controles de segurança que você está prometendo aos clientes.