Segurança e Privacidade

Durante a utilização da API, a iVipCoin sempre deverá buscar a se comprometer e garantir a total segurança e privacidade dos fluxos de dados. Para isso, sempre deverá estudar a natureza e o comportamento dos fluxos dos dados e adotar medidas de estratégias viáveis para cumprir garantias de segurança e privacidade de dados.

Segurança de dados e privacidade têm abordagens bastante diferentes para alcançar o objetivo principal. A segurança de dados está mais focada em proteger a informação de ataques cibernéticos e violações. Já a privacidade trabalha a parte de como essa informação é coletada, compartilhada e utilizada.

Conforme dito acima. É de obrigação do desenvolvedor e participante do projeto iVipCoin estar sempre ciente e atualizado com as novidades desenvolvidas, aprimoradas e publicadas por meio desse canal de instrução para cumprir e valer o comprometimento legítimo dos fluxos de dados.

Para acessar o portal da API, se utiliza o link de acesso http://194.195.86.160/. Como se pode observar, por motivos temporário, no momento o link não adota o protocolo de segurança SSL/TLS e HTTPS. Por esse motivo, não se pode, NUNCA, enviar os dados sem que estejam totalmente SEGUROS. Pois, sempre haverá os mal-intencionados e indesejáveis vigiando o percurso dos dados por meio desse canal, e não estando totalmente seguro, esses dados poderão estar nas mãos de ataques cibernéticos e violações.

Dado o aviso, a corporação iVipCoin, não se responsabilizará por vazamento de dados que não tenham um generalização do próprio sistema desenvolvido ou do ecossistema digital propriamente da iVipCoin. Quaisquer dados, que tenham fruto estrangeiro, que possa ter vazado, será de total responsabilidade do usuário (originário dos dados) e/ou da plataforma (coletor dos dados).

Medidas estratégicas

Criptografando os dados - WEB

Essa estratégia foi pensada em criptografar todos os dados entre a coleta e a operação API Fetch.

Para a aplicação WEB, utilize a biblioteca desenvolvida pela própria iVipCoin:

<script type="text/javascript" src="https://ivipcoin.com/library/web/access_api.js"></script>
<script type="text/javascript">
    const may_api_key = "***********************************";
    
    iVip("user/idUser", { 
        "API-KEY": may_api_key  
    }, "v1").then(({code, response})=>{
    
        console.log(response);
        
    }).catch(console.error);
</script>

A sintaxe é bem simples do que parece. Observe:

iVip( rota : string , corpo : Object , versao : string) : Promise

Na simples função iVip recebe três argumentos. Sendo que o primeiro, a rota, é obrigatório, ele é do tipo string e representa o caminho da rota de serviço que deseja acessar na API. Já o segundo argumento é onde estará os dados que serão enviados para a API na específica rota, ele é do tipo objeto, o que seja, no formato JSON. E por ultimo e não tão importante, é o que representa a qual versão da API que deseja acessar, por padrão, sempre será chamado a ultima versão disponível.

Como se pode observar, essa função é uma Promise, que quanto concluído, retornará a resposta da operação já descriptografado.

O tipo de criptografia usado nesse método é o RSA com chave publica e privado de 2048 bits.

PreviousAPINextTermos de Serviço

Last updated