Voltar para problemas
Problemasapi-keysauthenticationenvironments

Chaves de teste só podem ser usadas em ambiente de teste

Resolva falhas de autenticação causadas pela mistura de credenciais de teste com requisições de produção.

Sintomas

  • Chamadas da API retornam erro de autorização mencionando chaves de teste.
  • A mesma requisição funciona em ambientes sandbox ou staging, mas falha em produção.
  • Ações do painel funcionam para um tenant, mas não para outro após uma rotação manual de chaves.

Causa raiz

Esse problema geralmente acontece quando um cliente envia uma chave de API de sandbox ou de modo de teste para um endpoint exclusivo de produção. O backend valida o escopo da chave e rejeita a requisição para evitar mistura entre ambientes.

Resolução

  1. Confirme para qual ambiente a requisição com falha está apontando.
  2. Inspecione o segredo carregado pela aplicação e verifique se ele é uma chave de teste ou de produção.
  3. Substitua a credencial pela chave correta de produção e reinicie o processo afetado se os segredos estiverem em cache.
  4. Execute a requisição novamente e confirme que o header de autorização usa a chave atualizada.

Prevenção

  • Mantenha chaves de teste e de produção em armazenamentos de segredo separados.
  • Nomeie variáveis de ambiente de forma explícita para evitar reutilização acidental.
  • Adicione verificações de deploy que falhem quando uma chave de sandbox estiver configurada em um slot de produção.