Seguridad
Buenas prácticas y configuraciones de seguridad para proteger tu integración con SocialBoost.
Manejo de claves de API
- Nunca expongas tu clave de API en código del lado del cliente.
- Usa variables de entorno para almacenar las claves.
- Rota tus claves periódicamente desde el panel de control.
- Usa claves con permisos restringidos cuando sea posible.
errorPeligro
Si sospechas que tu clave de API fue comprometida, revócala inmediatamente desde el panel de control y genera una nueva.
Verificación de webhooks
Cada webhook incluye un header X-SocialBoost-Signature con una firma HMAC-SHA256. Siempre verifica esta firma antes de procesar el payload.
Rate Limiting
La API tiene límites de tasa para prevenir abuso. Los límites actuales son 100 peticiones por minuto para endpoints estándar y 10 por minuto para endpoints de publicación.
infoNota
Los headers de respuesta incluyen X-RateLimit-Remaining para que puedas monitorear tu consumo.