frontend icon indicating copy to clipboard operation
frontend copied to clipboard

Published 20 hours ago verified publisher icon SOS-RS

feat: added hmac and obfuscate api module

Open fagundesjg opened this issue 9 months ago • 0 comments

Pull Request: Novas Features de Segurança e Obfuscação

Descrição

Este Pull Request introduz duas novas features importantes para aumentar a segurança das chamadas de API no projeto. As mudanças são descritas abaixo:

1. Interceptor no Axios para Adicionar Headers HMAC

  • Funcionalidade: Implementado um interceptor no Axios que adiciona automaticamente os headers HMAC (x-hmac-signature e x-hmac-timestamp) a todas as chamadas para a API.
  • Motivação: Garantir que todas as requisições para a API sejam autenticadas e protegidas usando HMAC, fornecendo uma camada adicional de segurança.
  • Implementação: O interceptor gera o HMAC usando o método, URL, timestamp e corpo da requisição, e adiciona os headers apropriados antes de enviar a requisição.

2. Obfuscação do Módulo de API

  • Funcionalidade: Adicionada obfuscação ao módulo de API do projeto para proteger o secret do HMAC quando em produção.
  • Motivação: Proteger o secret do HMAC contra engenharia reversa e outras tentativas de exposição, garantindo que o segredo permaneça seguro mesmo se o código for acessado.
  • Implementação: Utilização de javascript-obfuscator para ofuscar o código do módulo de API durante o processo de build em ambientes de produção.

fagundesjg avatar May 22 '24 01:05 fagundesjg