14-16 Mar 2026
Voltar ao Plano

Remover RequireHttpsMetadata hardcoded dos deployments YAML (SEC2-13)

ACT-5.3.4
2a Pass. MedioMediaEsforco: PComplexidade: BaixaParalelizavel
Por que e urgente

HTTPS metadata nunca habilitado mesmo apos correcao do ConfigMap porque o YAML hardcoded sobrescreve

Risco de nao fazer

HTTPS metadata nunca habilitado mesmo apos correcao do ConfigMap

Modulos Impactados

.github/kubernetes/production/api.yaml.github/kubernetes/production/authserver.yaml

Passos de Implementacao

  1. 1Remover os blocos `env` hardcoded para `AuthServer__RequireHttpsMetadata` dos deployments YAML
  2. 2Adicionar `AuthServer__RequireHttpsMetadata: "true"` no ConfigMap de producao
  3. 3Testar em homologacao se a autenticacao continua funcionando com `RequireHttpsMetadata: true`

Achados Relacionados

SEC2-13
AnteriorACT-5.3.3 Reduzir refresh token de 180 para 30 dias (SEC2-14)
ProximoCorrigir placeholder %%entity-name-root-prefix%% no OfertaRecordController (SEC2-06) ACT-5.3.5