- Session secret com randomBytes(32), obrigatorio em producao - CORS whitelist configurado (origens permitidas) - getUserByUsername com validacao opcional de tenantId - /api/tenants restrito: admin ve todos, user ve so seu tenant - Metodo getTenant(id) adicionado a interface IStorage |
||
|---|---|---|
| .. | ||
| engine.ts | ||
| proxy.ts | ||