Bloqueio de acesso devido a falhas recorrentes de autenticação e/ou de rota

10/09/2021 - #: Api

Quando recebemos solicitações pela API que não cumprem os requisitos básicos (Rota correta, método correto e autenticação correta), isso compromete a disponibilidade de recursos para os outros usuários que estão cumprindo esses requisitos.

Tal comportamento, somente ocorre caso o aplicativo do solicitante esteja MAL configurado e isso causa uma situação INACEITÁVEL.

Quais são os ERROS mais comuns que ocorrem devido a essas falhas de programação:

  • Chamada SEM o TOKEN de autenticação
  • Chamadas usando o TOKEN errado (usando o token do emitente no lugar do token da própria softhouse e vice-versa)
  • Chamadas usando o TOKEN corrompido (copia parcial do token)
  • Chamadas usando o TOKEN FALSO
  • Chamadas para rotas inexistentes como : https://api.cloud-dfe.com.br/v2, https://api.cloud-dfe.com.br/v1/danfe, https://api.cloud-dfe.com.br/v1///nfe
  • Chamadas com MÉTODOS HTTP incorretos, por exemplo usando método POST em rotas GET e vice-versa

Quando ocorrem mais de 5 solicitações com algum dos ERROS listados, o endereço IP chamador será bloqueado por um determinado TEMPO podendo chegar a até 1 hora (ou mais em casos de reincidência). 

Quando ocorre o BLOQUEIO  receberá um retorno, com HTTP code 401 NÃO AUTORIZADO e com um json :

{
    "sucesso": false,
"codigo": 6003,
"mensagem": "Acesso Bloqueado devido a falhas recorrentes de autenticação e/ou de rota."
}

Nesses casos, recebendo a mensagem de bloqueio você pode entrar em contato com o nosso suporte, mas antes de faze-lo tenha em mente que a cada chamada incorreta anterior você JÁ recebeu todas as informações necessárias para realizar as correções no seu código.

Para evitar esses transtornos, sugerimos fortemente,  que use o nosso SDK (caso seu sistema seja em PHP) vide SDK-PHP