Nova forma de gestão de chaves de acesso 9 de julho de 2024 14:50 Atualizado Índice: Introdução O que mudou com a chave de acesso? Como criar uma nova chave de acesso? Exclusão de chave de acesso Configuração HTTP Recomendações de segurança Introdução Neste artigo, você vai saber um pouco mais sobre as mudanças na gestão de chaves de acesso do chatbot. A nova forma de gestão de chaves visa aumentar a segurança e proporcionar ao usuário um melhor gerenciamento das suas chaves, como, criação e remoção diretamente no portal. Aconselhamos você a realizar a troca das chaves periodicamente (exemplo: a cada 6 meses), como uma melhor prática de segurança, salve a informação em local seguro e nunca compartilhe essa informação. O que mudou com a chave de acesso? Antes da nova ferramenta de gestão, não era possível alterar as chaves de acesso, elas eram obtidas através do menu de Configurações e após acessando a tela Informações de Conexão conforme imagem abaixo: Agora, essas informações são encontradas no menu Configurações e após acessar a tela Chaves de Acesso. Nesta nova tela é possível realizar o gerenciamento das chaves, como criar e remover chaves de acesso. Para sua segurança, a chave de acesso será exibida apenas no momento da criação e não poderá ser visualizada novamente no portal, assim, evitando exposições desnecessárias. Como criar uma nova chave de acesso? Apenas os usuários administradores do chatbot terão acesso a essa funcionalidade. Acesse o portal blip.ai e selecione o bot desejado, após carregado clique no menu Configurações e siga para tela de Chaves de Acesso. Chave padrão: Para que o chatbot funcione corretamente, é necessário possuir uma chave de acesso padrão. Ao criar um novo chatbot, essa chave padrão é gerada automaticamente e para alterar a chave padrão é só para realizar o processo de criação de uma nova chave e assim a última chave gerada irá se tornar a padrão. Uma chave marcada como padrão não poderá ser excluída. Na tela de Chaves de Acesso, clique no botão Nova Chave, informe um nome à sua escolha para a chave e clique em Criar. Após clicar no botão criar , será apresentada uma nova tela que irá exibir apenas uma vez a nova chave gerada. Nesta tela será possível verificar a sua nova chave no formato HTTP ou SDK, assim, guarde em um local seguro essa informação para uso posterior e nunca compartilhe a sua chave. Recomendamos como segurança a alteração da chave periodicamente. Tipos de Autenticação: Formato SDK: Utilizado para projetos com integração por SDK, como Blip C# SDK, Blip Javascript SDK, Blip Python SDK ou Lime SDK. Formato HTTP: Utilizado no header (Authorization) de uma requisição HTTP, como em integrações ou requisições HTTP ao Blip. Para saber mais sobre os tipos de autenticação (SDK e HTTP), acesse a documentação https://docs.blip.ai/#authentication Após a criação da chave, uma referência à chave será exibida na tela de gerenciamento de chaves, para que você consulte suas informações e também consiga remover a chave correta. Exclusão de chave de acesso Antes de realizar o processo, garanta que não exista nenhuma integração com o BLIP utilizando a chave que você deseja deletar. Aconselhamos a geração de uma nova chave, realizar a troca em suas integrações e após isso realizar o processo de exclusão da chave antiga. Para excluir uma chave de acesso, clique no ícone da lixeira na chave desejada. Confirme a exclusão clicando no botão Excluir. Uma mensagem de Chave excluída com sucesso será exibida, concluindo o processo de exclusão. Configuração HTTP Para alterar a configuração HTTP do bot, agora será necessário informar a sua chave SDK, assim aumentando a segurança de quem poderá alterar essa informação do seu chatbot. Recomendações de segurança 1. Troque periodicamente a chave de segurança: Recomenda-se a troca da chave de acesso periodicamente, por exemplo, a cada 6 meses. Como a chave não expira, se ela for obtida de forma indevida, poderá ser utilizada indevidamente por tempo indeterminado até que ela seja desativada. 2. Guarda da chave em local seguro: Não guarde a chave de acesso em um local público. Guarde a chave gerada em um local seguro, como um cofre de senhas ou um gerenciamento de acesso privilegiado e de preferência em que possua gestão de acesso à informação salva. 3. Compartilhamento da chave de acesso: Apenas realize essa ação se você confia em quem você irá compartilhar a informação (aplicação ou pessoa). Cuidados ao compartilhar a chave de acesso, utilize uma forma segura de compartilhar informações, como um cofre de senhas ou com um gerenciamento de acesso privilegiado com gestão de acesso. 4. Não deixe a chave em código: Não deixe a chave de acesso diretamente no código de sua aplicação, você deve manter os segredos separados do seu código, por exemplo, em arquivos de configurações ou variáveis de ambiente. Para mais informações, acesse a discussão sobre o assunto em nossa comunidade ou os vídeos no nosso canal. 😃 Artigos relacionados Variáveis do Builder Como construir bots através de SDKs ou API HTTP Ação: Requisição HTTP Mensagens Ativas - Códigos de erro Gerenciando permissões de acesso