Histórico da Página

...

02. SITUAÇÃO/REQUISITO

Refatorar a configuração de segurança da aplicação para garantir que o acesso aos endpoints especificados seja restrito conforme os seguintes critérios:

1. /cacerts: Acesso permitido apenas para usuários com perfil de administrador.
2. /exportacao/download: Implementar a lógica de autorização e geração de conteúdo de forma consistente com o fluxo de download de relatórios existente.
3. /{id}/downloadPdf: Validar a presença e a validade de um token específico para permitir o download do PDF associado ao ID.
4. /{id}/retorno: Validar a presença e a validade de um token específico para permitir a consulta do retorno associado ao ID.
5. /{id}/downloadXml: Validar a presença e a validade de um token específico para permitir o download do XML associado ao ID.
6. /tpf/faturamentoMensal: Validar a presença e a validade de um token associado ao CNPJ do estabelecimento para permitir a consulta.
7. /prestadores/upload: Validar a presença e a validade de um token para permitir o upload da planilha de prestadores.

03. SOLUÇÃO

As seguintes implementações foram realizadas para aumentar a segurança dos endpoints especificados:

1. O acesso ao endpoint /cacerts foi restrito apenas a usuários com perfil de administrador.
2. O endpoint /exportacao/download agora utiliza a mesma lógica de autorização e geração de conteúdo do download de relatórios.
3. Os endpoints /{id}/downloadPdf,  /{id}/retorno e /{id}/downloadXml exigem a validação de um token específico para permitir o acesso.
4. O endpoint /tpf/faturamentoMensal agora valida a presença e a validade de um token associado ao CNPJ do estabelecimento para permitir a consulta.
5. O endpoint /prestadores/upload exige a validação de um token para permitir o upload da planilha de prestadores.

04. DEMAIS INFORMAÇÕES

Não se aplica

...