{"data":{"title":"Hardening de APIs públicas com roteiros OWASP","slug":"hardening-apis-publicas-owasp","excerpt":"Checklist reduzido para tokens, rate limiting e monitoramento de abuso.","content":"<h2>Tokens rotativos e escopados</h2><p>\r\n</p><p>Programe expiração curta e mantenha refresh tokens exclusivamente no storage seguro do servidor.</p><p>\r\n</p><h3>Rate limiting adaptativo</h3><p>\r\n</p><pre><code class=\"language-php\">$limiter = new SlidingWindowLimiter(allow: 120, perSeconds: 60);\r\nif (!$limiter-&gt;hit($fingerprint)) {\r\n    throw TooManyRequests::make();\r\n}\r\n</code></pre><p>\r\n</p><p>Combine bloqueios automáticos com alertas Slack para tentativas coordenadas.</p>","published_at":"2025-11-22 19:04:04","cover":"/uploads/posts/cover_hardening-apis-publicas-owasp.jpg"}}