PortuguêsLimites e segurançaRotação de API keys

Rotação de API keys

Boa higiene de credenciais exige rotação periódica.

Procedimento

  1. Crie uma nova chave no painel, em Dispositivos / API keys. O segredo aparece uma única vez.
  2. Atualize a variável de ambiente da sua aplicação (INFI_API_KEY).
  3. Faça deploy. Aguarde todos os processos lerem a nova chave.
  4. Revogue a chave antiga no painel.

Quando rotacionar

  • A intervalos regulares (ex.: trimestralmente).
  • Imediatamente após qualquer suspeita de exposição.
  • Após desligamento de pessoa com acesso.
  • Após mudança de provedor cloud ou cofre de segredos.

Múltiplas chaves ativas

A INFI permite até 10 chaves ativas simultâneas por conta (default; ajustável a pedido). Use isso para:

  • Rotação sem janela de indisponibilidade (sobrepor nova e antiga durante o deploy).
  • Separar componentes (uma chave por microserviço).
  • Isolar ambientes internos seus (dev, staging, prod). Mas atenção: todos os requests usam o mesmo saldo e contam para o mesmo rate limit da conta.
Não compartilhe entre clientes finais

API keys são para sistemas que você controla. Nunca distribua para apps mobile, frontends ou usuários finais.

Rate limitsErros