[{"data":1,"prerenderedAt":71},["ShallowReactive",2],{"diario-/diario/confirmacao-de-identidade-para-dados-sensiveis":3},{"id":4,"title":5,"body":6,"date":59,"description":12,"extension":60,"meta":61,"navigation":62,"path":63,"seo":64,"stem":65,"tags":66,"__hash__":70},"diario/diario/confirmacao-de-identidade-para-dados-sensiveis.md","Confirmação de identidade para dados sensíveis",{"type":7,"value":8,"toc":55},"minimark",[9,13,21,24,27,52],[10,11,12],"p",{},"Tem gente que deixa o navegador logado na Troque & Devolva o dia inteiro e isso abre brecha pra vazamento de dados importantes. Um colega poderia acessar dados sensíveis pelo login que ficou aberto.",[10,14,15,16,20],{},"Pra deixar isso mais seguro, dados sensíveis como tokens e chaves de integração agora ficam mascarados por padrão (",[17,18,19],"code",{},"****c123","). Pra revelar, o usuário precisa confirmar a identidade com senha ou código 2FA.",[10,22,23],{},"Mesmo depois de revelar, os dados ficam visíveis por poucos minutos e depois mascaram de novo automaticamente.",[10,25,26],{},"Como eu fiz:",[28,29,30,34,37,40,43,46,49],"ul",{},[31,32,33],"li",{},"Cada rota da API que devolve dado sensível é marcada com um decorator que diz quais campos mascarar",[31,35,36],{},"O backend já entrega tudo mascarado. O frontend nunca recebe o valor real sem autorização",[31,38,39],{},"Quando o usuário pede pra revelar, primeiro confirma a senha ou código 2FA",[31,41,42],{},"Depois a API verifica se ele tem no seu escopo permissão pra aquele tipo de dado",[31,44,45],{},"Se tiver, cria uma janela de 5 minutos vinculada àquele recurso específico",[31,47,48],{},"Expirou, mascara de novo",[31,50,51],{},"Toda revelação fica registrada em log de auditoria com retenção de 1 ano: IP, user agent, horário e o que foi revelado",[10,53,54],{},"Mais um requisito de segurança entregue.",{"title":56,"searchDepth":57,"depth":57,"links":58},"",2,[],"2026-02-24","md",{},true,"/diario/confirmacao-de-identidade-para-dados-sensiveis",{"title":5,"description":12},"diario/confirmacao-de-identidade-para-dados-sensiveis",[67,68,69],"ted","segurança","api","SCRpAHpsmgq95tJx5TaXARYR0aTU4mgt0CC6AQi5EKQ",1772834006503]