O WOZTELL garante que as pessoas certas tenham o acesso adequado a diferentes funções e informações. Começamos com uma base sólida de segurança na criação de contas de usuários, utilizando autenticação de dois fatores e senhas fortes, até a atribuição de funções e permissões para lidar com os desafios de segurança de identidade.
O backend do WOZTELL criptografa Dados em repouso utilizando AES-256
e Dados em trânsito utilizando TLS v1.2
. Além disso, há uma variedade de ferramentas para fornecer maior controle sobre a proteção dos dados.
Cada empresa governa seus dados de maneira diferente. O WOZTELL oferece a flexibilidade para que as empresas definam sua própria estratégia de governança e gerenciamento de riscos, sem comprometer a experiência de criação de bots.
O receptor de webhook do WOZTELL exige um certificado HTTPS/TLS válido.
Para validação de webhook, todos os eventos de webhook virão com uma assinatura ("X-Woztell-Signature") no cabeçalho para fins de validação. Cada evento de webhook pode ser validado usando o seguinte método.
Usando o algoritmo HMAC-SHA256 com o segredo do canal como chave secreta, calcule o resumo do corpo da solicitação.
Confirme se o resumo codificado em Base64 corresponde à assinatura no cabeçalho da solicitação X-Woztell-Signature.
Para utilizar a API Aberta do WOZTELL, é necessário um token de acesso com escopo definido. O token obtido não pode acessar os dados de outro aplicativo.
Por favor, consulte token de acesso para os procedimentos.
Certificado HTTPS/TLS válido é fornecido para chamar a API do Bot do WOZTELL.