Trafegar o CPF do consumidor de forma segura

Situação 🌧️¶

A API de consumidor da Loja Digital estava com vários endpoints que trafegavam o CPF do consumidor de forma aberta e de forma não segura. Como o CPF é uma informação sensível, de acordo com Segurança da Informação devemos trafegar essa informação de uma forma segura.

Hoje temos um endpoint para cadastrar a primeira compra de um cliente com base no seu CPF enviado pelo path/url da requisição, porém de acordo com Segurança da Informação não devemos trafegar esse dado sensível como o CPF pela url. Assim, estamos adequando alguns endpoints para enviar essa informação sensível pelo Header da requisição.

Ação ☀️¶

Para trafegar esse dado de forma segura foram feitas várias atividades no backend criando endpoints novos e depreciando os antigos juntamente com o Front-end. Assim, esses endpoints foram adequados para enviar essa informação sensível pelo Header da requisição.

Resultado 🌈¶

Uma API que trafega dados do consumidor de forma mais segura e com mais privacidade.