As chaves de API secretas compartilhadas no Veriff Station são exibidas apenas no momento da criação. Depois que você descartar o aviso de exibição da chave, ela não poderá mais ser recuperada no Station.
Isso se aplica a:
Novas chaves secretas compartilhadas criadas: quando você cria uma nova chave, será solicitado que você a copie e a armazene com segurança imediatamente. Após descartar o aviso, a chave não ficará mais visível.
Chaves geradas automaticamente para novas integrações: quando uma nova integração é criada, uma chave secreta compartilhada é gerada automaticamente. Você poderá visualizar essa chave apenas uma vez. A interface do Station deixa isso explícito com um aviso de confirmação antes de revelar a chave.
Importante: suas chaves continuam funcionando normalmente, independentemente de estarem visíveis ou não no Station. Esse comportamento de exibição é uma medida de segurança.
Por que as chaves são exibidas apenas uma vez?
Os principais benefícios incluem:
Segurança aprimorada — você mantém controle total sobre suas chaves. Existem muitos gerenciadores de segredos criados para essa finalidade.
Conformidade com o setor — isso segue recomendações do SOC 2, ISO 27001, PCI DSS e NIST SP 800-57, que enfatizam acesso com privilégios mínimos a credenciais.
Risco reduzido — um invasor com acesso à interface não pode extrair segredos existentes — apenas criar novos (o que é auditável e reversível).
Como funcionam as chaves secretas compartilhadas?
Criando uma nova chave secreta compartilhada
Acesse Todas as integrações e selecione sua integração.
Vá até a aba Chaves de API em Configurações de instalação.
Em Chaves secretas compartilhadas, clique em + Adicionar chave.
Insira um nome para a sua chave (obrigatório). Esse nome ajuda você a identificar a chave depois, já que o segredo não ficará visível após a criação.
Clique em Criar.
Será exibido um aviso mostrando sua nova chave secreta compartilhada. Copie-a imediatamente e armazene-a em um local seguro.
Clique em "I've copied the key" para confirmar.
⚠️ Importante: esta é a única vez que você verá essa chave. Copie-a agora para um local seguro. Ela não poderá ser recuperada posteriormente.
Visualizando uma chave gerada automaticamente (apenas na primeira vez)
Quando uma nova integração é criada, uma chave secreta compartilhada é gerada automaticamente. Na primeira vez que você acessar a seção Chaves de API:
Você verá um aviso: "Show this shared secret key?"
O aviso informa: "This key will only be shown once. Copie-a e salve-a com segurança agora. Ela não poderá ser recuperada posteriormente."
Clique em Mostrar chave para revelar a chave.
Copie a chave e armazene-a com segurança.
Clique em "I've copied the key" para confirmar.
Depois que qualquer usuário da sua conta visualizar a chave, ela ficará oculta para todos os usuários dessa conta.
Após a visualização
Depois que uma chave tiver sido visualizada, ela será exibida como "Key no longer viewable" no Station.
Perguntas frequentes
E se eu perder minha chave secreta compartilhada?
Se você não tiver mais a chave armazenada, não conseguirá recuperá-la no Station, mas poderá facilmente criar uma nova por meio da rotação de chaves. A documentação completa sobre rotação de chaves está disponível aqui: Rotação de chaves secretas compartilhadas
Melhores práticas para armazenamento de chaves
Recomendamos armazenar suas chaves secretas compartilhadas em uma solução dedicada de gerenciamento de segredos.
Evite armazenar chaves em texto simples, arquivos sem criptografia ou repositórios de código-fonte.
Também recomendamos adotar a rotação regular de chaves como prática contínua de segurança.
Onde posso encontrar mais informações?
Para dúvidas adicionais, entre em contato com o seu gerente de contas ou com o suporte da Veriff.