Segurança

Camadas de segurança ativas

• ✅ JWT (30d) para usuários finais
• ✅ x-admin-secret (constant-time compare) para dashboards
• ✅ x-machine-key para máquinas (IoT)
• ✅ Rate limit: 200 req/min por IP · 5 OTP/hora por canal
• ✅ Argon2id para senhas
• ✅ SSL/TLS Let's Encrypt (renovação automática)
• ✅ Helmet com CSP configurado
• ✅ OTP hash (não armazena código em plaintext)