Atualização de Segurança nas APIs de Gestão de Scripts

❗️
📢 Atualização de Segurança na API Pública

Com o compromisso contínuo de garantir a máxima segurança das operações e proteger o ecossistema contra possíveis ataques malware (como a injeção de scripts maliciosos e clonagem de cartões), foi implementada uma mudança vital nas regras de criação e edição de scripts via API.

A partir do dia 27/05/202, os endpoints do nosso Gestor de Scripts passarão a operar sob o princípio do privilégio mínimo. Isso significa que todo script entrará no ar após validação prévia via painel administrativo.

🛠️ O que muda na prática?

Os campos ativo e publicado foram removidos dos payloads de entrada em 3 endpoints:

POST/gestorscripts/scripts: script nasce inativo e despublicado.
PUT/gestorscripts/scripts/scriptId: status não pode mais ser alterado por este endpoint.
POST/gestorscripts/scripts/scriptId/versoes: versão nasce sempre despublicada.

🔐 Nova Regra de Validação

Apenas requisições autenticadas e originadas diretamente do painel administrativo (Admin) terão permissão para alterar os campos de ativação (ativo: true) e publicação (publicado: true).

⚠️

"Por motivos de segurança, não é permitido ativar ou publicar scripts diretamente via API Pública. Siga com a validação dos scripts no painel administrativo."

🚀 O que é preciso fazer?

Revisar suas integrações: Certifique-se de que o fluxo da sua aplicação esteja preparado para criar os scripts em modo "rascunho", sem publicar.
Fluxo de Aprovação: A ativação final do script deverá ser feita manualmente por um usuário autorizado diretamente dentro do nosso painel Admin.
Consulte a Documentação: Detalhes técnicos e exemplos de payloads atualizados estão disponíveis em nossa documentação.