segurança Integrações seguras

Chaves de API ganham escopo, expiração e revogação centralizada

Integrações passam a usar chaves vinculadas à identidade e às permissões do proprietário, com validade e bloqueio aplicados em tempo real.

  • Reduz credenciais compartilhadas e acessos que continuam ativos sem necessidade.
  • Mantém as integrações alinhadas às permissões reais do proprietário.
  • Facilita expiração, revogação e auditoria de acesso máquina a máquina.

O SAU 360 reforçou a gestão de chaves pessoais e de serviço para que uma integração não se transforme em acesso permanente e sem contexto. A chave pessoal herda as permissões atuais do usuário e não consegue criar ou administrar outras credenciais.

O segredo é exibido uma única vez, pode receber data de expiração e é revogável no painel. Mudanças de grupo, bloqueio da conta, revogação e vencimento passam a valer na autenticação seguinte.

Chaves de serviço seguem uma política separada, com escopos explicitamente permitidos e gestão restrita. Isso cria uma base mais segura para integrações entre sistemas, automações e canais operacionais.

Impacto público

  • Reduz credenciais compartilhadas e acessos que continuam ativos sem necessidade.
  • Mantém as integrações alinhadas às permissões reais do proprietário.
  • Facilita expiração, revogação e auditoria de acesso máquina a máquina.