Visão geral da autenticação
A API Brevo suporta vários métodos de autenticação para proteger os seus pedidos à API.
Métodos de autenticação
Chaves de API
O método mais comum para comunicação servidor a servidor.
- Obtenha a sua chave de API
- Simples e direto
- Ideal para integrações de backend
OAuth 2.0
Para aplicações que necessitam de autorização do utilizador.
- Guia de configuração do OAuth 2.0
- Fluxo de consentimento do utilizador seguro
- Indicado para aplicações de terceiros
Tokens JWT
Para cenários de autenticação avançados.
- Guia de implementação de JWT
- Autenticação sem estado
- Funcionalidades de segurança reforçadas
Boas práticas de segurança
- Nunca exponha chaves de API em código do lado do cliente
- Utilize variáveis de ambiente para dados sensíveis
- Rode as chaves regularmente
- Implemente um tratamento de erros adequado
- Utilize HTTPS em todos os pedidos
Limitação de taxa
Todos os métodos de autenticação estão sujeitos a limitação de taxa:
- Contas gratuitas: 300 pedidos/hora
- Contas pagas: 3000 pedidos/hora
- Enterprise: limites personalizados disponíveis