Documentação

Tokens com ReCAPTCHA

Suggest Edits

É possível reforçar a segurança nas operações feitas via Storefront API configurando o reCAPTCHA diretamente nos tokens de acesso. Essa proteção permite que você, lojista, escolha quais grupos de mutations (como cadastro de usuário, adicionar produtos ao carrinho, finalizar um carrinho, entre outras) devem ser validados, reduzindo o risco de automações maliciosas e chamadas indevidas à API.

Além disso, criamos uma nova interface no admin para facilitar a criação e o gerenciamento desses tokens. Os tokens que só podiam ser localizados via repositório, agora podem ter suas configurações de segurança ajustadas de forma prática, sem comprometer o funcionamento das aplicações conectadas.

Para acessar a tela de tokens acesse no painel administrativo o menu Storefront >> Lista de Tokens.

🚧

Importante

Verifique se o seu usuário possui as permissões necessárias para acessar a tela de lista de tokens. Para mais detalhes, consulte nossa documentação.

Os tokens criados serão exibidos na grid com o nome do responsável, data de expiração e a descrição. Por padrão, toda loja tem um token criado por default.

Clique no ícone de ações na listagem para editar e ter acesso às configurações do reCAPTCHA e em + Novo Token para cadastrar um novo token.


Configurando o reCAPTCHA por token

As principais mutations foram organizadas em grupos para facilitar a configuração do reCAPTCHA.
Ao expandir, você poderá ativar ou desativar a validação para as mutations incluídas nele. Também exibimos uma breve descrição para ajudar a entender o propósito de cada grupo antes de aplicar a configuração.

Por segurança, cada novo token criado já terá o reCAPTCHA ativado por padrão nos seguintes grupos:

  • Finalização de checkouts
  • Cadastro e atualização de usuários
  • Alteração de credenciais
  • Autenticação
  • Newsletter
  • Alteração de pagamento do pedido

Esses grupos representam ações sensíveis e com maior risco de automações maliciosas, por isso a validação é habilitada automaticamente, garantindo uma camada extra de proteção logo na criação do token.

Após finalizar as configurações, clique em salvar token.

Updated about 1 month ago