Segurança
Versão preliminar — texto sujeito a revisão antes do lançamento.Tratamos integração de jogos como um problema de segurança antes de tratar como um problema de UX.
- Autenticação server-to-server com HMAC-SHA256
- Toda chamada de um jogo para a Play Bag é assinada com `secret_key` própria. A chave é exibida uma única vez e pode ser rotacionada a qualquer momento.
- JWT para sessões de usuário
- Tokens curtos para o app web e refresh server-side; cookies HttpOnly impedem leitura pelo cliente.
- Verificação de domínio antes da produção
- O jogo só vai para `production` depois de verificarmos via DNS/.well-known que o solicitante controla o domínio cadastrado.
- Aprovação manual e suspensão
- Aprovações para produção passam por revisão. Em caso de comportamento anômalo, o jogo pode ser suspenso e investigado.
- Logs imutáveis
- Cada extração, craft, consumo e mudança sensível gera log auditável. Logs são retidos e não podem ser editados retroativamente.
- Limites globais e rate limiting
- Operações têm limites globais por jogador, jogo e endpoint. Picos suspeitos disparam rate limit antes de gerar dano.