Boas práticas de segurança

• Use sempre HTTPS

• Valide os headers antes de processar o corpo da requisição

• Faça logging das requisições recebidas ou enviadas

• Nunca exponha seu clientkey

• Monitore o tráfego por IP e autenticação