8 de agosto de 2025
API Keys em Express, segurança em Node.js e ACL compacta: guia prático
Guia prático que ensina a identificar clientes com API Keys, aplicar boas práticas de segurança em Node.js (dependências, XSS, SQLi, CSRF, HTTPS, headers e tratamento de erros) e autorizar com um ACL compacto (scode-acl). Mostra o uso de middleware em Express, rate limiting, rotação e auditoria de chaves, além de um checklist e observabilidade para lançar APIs com confiança.
Node.js em produção: EOL, suporte a TypeScript e compatibilidade com Cloudflare Workers
Guia prático para planejar upgrades de Node.js em produção, alinhando-se ao LTS e evitando EOL, avaliando o suporte experimental a TypeScript e a execução de Express no Cloudflare Workers, com checklist de migração, observabilidade e segurança.
Como proteger sua API Express/Node.js com API Keys, boas práticas de segurança e um ACL compacto
Guia prático para proteger APIs Express/Node.js com API Keys: validação via middleware, rate limiting, logs, rotação e revogação por chave e escopos por rota. Compara API Keys, JWT e OAuth e traz um checklist de segurança em Node.js (dependências, XSS, SQL Injection, autenticação, CSRF, HTTPS e erros). Apresenta um ACL compacto e orientado por esquema para permissões leves, compatíveis e fáceis de auditar.