Ao consumir nossos recursos, você concorda em seguir as boas práticas descritas abaixo. A violação destas normas pode resultar na suspensão temporária ou banimento permanente do acesso.

1. Autenticação e Segurança

O acesso à API é estritamente controlado via credenciais (Tokens, OAuth ou API Keys).

  • Sigilo: Você é responsável por manter suas chaves de API confidenciais. Jamais inclua chaves em repositórios públicos (GitHub, GitLab) ou no código-fonte do cliente (front-end/mobile).
  • HTTPS Obrigatório: Todas as requisições devem ser feitas via HTTPS (TLS/SSL). Requisições HTTP serão recusadas.
  • Rotação de Chaves: Recomendamos rotação periódica. Se houver suspeita de comprometimento, gere nova chave imediatamente.

2. Limites de Requisição (Rate Limiting)

Para garantir estabilidade do serviço, aplicamos limites de taxa nas requisições.

Resposta ao exceder limite
HTTP 429 Too Many Requests
  • Back-off Exponencial: Ao receber erro 429, aguarde antes de tentar novamente. Implemente estratégia de exponential back-off.
  • Proibição de Burst: Scripts com milhares de requisições simultâneas serão identificados como DDoS e o IP será bloqueado.

3. Armazenamento e Cache

Incentivamos o uso de cache para melhorar performance:

  • TTL: Atualize dados em cache periodicamente (recomendamos a cada 24 horas).
  • Sincronia LGPD: Se um dado for excluído da 48px, remova também do seu cache ou banco.

4. Usos Proibidos

É estritamente vedado utilizar a API para:

  • Scraping: Mineração de dados para criar serviço concorrente.
  • Revenda: Comercializar dados brutos sem agregar valor.
  • Spoofing: Falsificar cabeçalhos (User-Agent, Referer).
  • Polling Excessivo: Verificações a cada segundo em endpoints estáticos. Use Webhooks.

5. Versionamento e Breaking Changes

  • Compatibilidade: Esforçamo-nos para manter retrocompatibilidade.
  • Deprecation: Breaking changes serão notificados com antecedência mínima de 30 dias.
  • É responsabilidade do desenvolvedor manter sua integração atualizada.

6. Tratamento de Erros

Sua aplicação deve tratar os seguintes códigos de erro:

400Bad Request - Sintaxe inválida
401Unauthorized - Chave inválida ou ausente
403Forbidden - Acesso negado ao recurso
429Too Many Requests - Limite excedido
5xxServer Errors - Falhas momentâneas

7. Monitoramento e Auditoria

  • A 48px reserva-se o direito de monitorar o tráfego da API.
  • Podemos solicitar informações sobre seu caso de uso se detectarmos padrões anômalos.
  • Bloqueio preventivo pode ocorrer sem aviso prévio em casos de ameaça à segurança.

8. Suporte ao Desenvolvedor

E-mail Dev dev@48px.dev
Documentação docs.48px.dev