Chaves de API ganham escopo, expiração e revogação centralizada
Integrações passam a usar chaves vinculadas à identidade e às permissões do proprietário, com validade e bloqueio aplicados em tempo real.
Integrações passam a usar chaves vinculadas à identidade e às permissões do proprietário, com validade e bloqueio aplicados em tempo real.
O SAU 360 reforçou a gestão de chaves pessoais e de serviço para que uma integração não se transforme em acesso permanente e sem contexto. A chave pessoal herda as permissões atuais do usuário e não consegue criar ou administrar outras credenciais.
O segredo é exibido uma única vez, pode receber data de expiração e é revogável no painel. Mudanças de grupo, bloqueio da conta, revogação e vencimento passam a valer na autenticação seguinte.
Chaves de serviço seguem uma política separada, com escopos explicitamente permitidos e gestão restrita. Isso cria uma base mais segura para integrações entre sistemas, automações e canais operacionais.