14-16 Mar 2026
Voltar ao Plano

Remover senha OpenIddict do codigo C# do AuthServer (CRIT-07)

ACT-7.1.2
4a Rod. ImediataCRITICA — hojeEsforco: PComplexidade: BaixaParalelizavel
Por que e urgente

Senha do certificado .pfx hardcoded em cargo_fleetAuthServerModule.cs. Qualquer pessoa pode forjar tokens JWT validos

Risco de nao fazer

Comprometimento total da autenticacao — forjamento de tokens para qualquer usuario/admin

Modulos Impactados

cargo_fleet.AuthServer/cargo_fleetAuthServerModule.cs

Dependencias

ACT-6.1.1Remover/rotacionar senha do certificado OpenIddict dos Dockerfiles e docker-compose (INFRA-01)

Passos de Implementacao

  1. 1Substituir senha hardcoded por leitura de variavel de ambiente (OPENIDDICT_CERT_PASSWORD)
  2. 2Atualizar Kubernetes Secret e ConfigMap com a nova variavel
  3. 3Gerar novo certificado OpenIddict com senha forte
  4. 4Remover a senha do historico Git
  5. 5Testar fluxo de autenticacao completo em homologacao

Achados Relacionados

CRIT-07
AnteriorACT-7.1.1 Rotacionar ABP StringEncryption DefaultPassPhrase (CRIT-06)
ProximoReclassificar e corrigir HIGH-01 como Critical (DeviceTokenController) ACT-7.1.3