A API Movvia adota um conjunto de práticas de segurança que se aplicam a todas as personas. Esta seção descreve cada mecanismo com referências para o guia detalhado.
Todas as personas usam HTTP Basic Auth como esquema de autenticação. As credenciais são fornecidas no onboarding.
Veja: Basic Auth
Os webhooks entregues a Parceiros são assinados com HMAC-SHA256. O receptor deve validar a assinatura antes de processar o payload.
Veja: Validação HMAC
Operações de escrita aceitam uma chave de idempotência para evitar processamento duplicado em caso de retentativas.
Veja: Idempotência
A API aplica limites de requisição por credencial para garantir estabilidade do serviço.
Veja: Rate Limits