⚗️
Consumindo APIs com Elixir
  • Introdução
  • Sobre o autor
  • O valor desse livro
  • Introdução
    • Por que elixir?
    • Como ler este livro
    • Sobre o conteúdo do livro
  • Configurando ambiente
    • Instalando o Elixir
    • Criando um projeto
  • Construindo um cliente usando Tesla
    • Iniciando
    • Tesla
      • O que é o Tesla
      • Instalando Tesla
    • Criando o Client
    • Estruturando resposta
    • Estratégia de teste para requisições
    • Instalando Bypass
    • Mockando requisições do cliente com Bypass
    • Tratando dados da resposta
  • Problemas de API externa
    • Erro genérico
    • O que é o rate limit
    • Rate Limite de curta duração
      • Reexecutando uma requisição
    • Rate Limit de longa duração
      • Agendando uma nova tentativa de requisição
      • Configurações necessárias
      • Adicionando Ecto ao projeto
      • O que é o Oban
      • Instalando Oban
      • Criando uma requisição assíncrona
      • Configurando quantidade de tentativas no Oban
  • Compondo integrações
    • Level up
    • Marvel API
      • Criando uma conta
      • Lendo o endpoint de Comics
      • Criando o cliente da Marvel
        • Melhorando a segurança
      • Lidando com a resposta
    • Aproveitando ao máximo o Rate Limit
  • Em breve
    • WIP - Supervisor
    • WIP - OAuth
    • WIP - Cacheando requisições
Fornecido por GitBook
Nesta página

Isto foi útil?

  1. Compondo integrações
  2. Marvel API
  3. Criando o cliente da Marvel

Melhorando a segurança

Conseguimos nos conectar, mas ferimos algumas diretrizes de segurança. Temos chaves privadas e publicas expostas em nosso código, isso não é um bom sinal. Precisamos remove-los.

Nesse caso, você precisa de algum serviço que gerencie essas chaves. Nesse livro não abordaremos isso, então a extração estará em nível de arquivos de configuração. Caso queira, você pode completar o código utilizando algum gerenciador e removendo completamente a chave do projeto.

Não iremos remover totalmente de nosso projeto de estudo, por ser um projeto de estudo. Mas você como desenvolvedor, deve ter ciencia que isso é um risco e deve ser resolvido arrancando completamente de seu código.

Dito isso, vamos apenas mover nossa chave para nível de configuração de variável de ambiente com o default sendo utilizado a chave. Como falei, isso não deve ir para um repositorio. Está assim apenas por fins de estudos.

AnteriorCriando o cliente da MarvelPróximoLidando com a resposta

Atualizado há 9 meses

Isto foi útil?