# Reforce a segurança A utilização de HTTPS vai proteger as comunicações com a API, preserva a privacidade do utilizador e garante a integridade dos dados. É importante que o serviço não permita que os dados sejam intercetados ou modificados por terceiros. Antes de qualquer operação certifique que a autenticação é efetuada com sucesso e que o sistema a aceder está autorizado a visualizar os dados. A autenticação baseada em token é altamente recomendada para qualquer API e um token deve expirar num prazo máximo de 24 horas. Habilite o Transport Layer Security (TLS) v1.2 ou versões subsequentes. Desenhe as APIs de forma a serem resistentes a ataques, tratando todos os dados enviados como não confiáveis validando-os antes de os processar. Ao expor as APIs, use uma camada de gateway para fornecer um ponto de controlo de segurança. De forma a garantir a robustez do código fonte e de qualquer alteração futura, automatize testes de segurança, avalie o impacto da mudança e efetue testes antes de disponibilizar as alterações. O acesso a APIs com dados confidenciais e/ou pessoais deve ficar registado para auditoria futura devem incluir-se nos logs o sistema e os identificadores individuais que tentam aceder à API juntamente com a data/hora. Deve monitorizar-se também todas as atividades suspeitas, incluindo padrões de acesso anormais, como requisições de elevadas cargas de dados, acessos em horários fora do comum, etc. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://guias.mosaico.gov.pt/guias-praticos/boas-praticas-para-a-publicacao-de-api-a-consumir-pela-administracao-publica/reforce-a-seguranca.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.