Gerenciamento
Autorização de Token
A CarameloSec só permite analisar domínios que são comprovadamente seus. O token prova essa propriedade antes de qualquer scan.
Onde encontrar seu token
Acesse Meu Token no menu lateral da plataforma. Cada conta recebe um token único — copie-o e utilize em um dos métodos abaixo para habilitar seus scans.
Domínios ilimitados
Um único token serve para quantos domínios você quiser. Adicione o mesmo token em todos os seus projetos e escaneie qualquer domínio que seja seu, sem restrições de quantidade.
Métodos de autorização
Escolha o método compatível com a sua aplicação.
<meta name="caramelosec-token" content="{seu-token}" />
Copie a meta tag
Clique em "Copiar tag" para copiar o código com seu token já preenchido.
Cole no HTML do seu site
Insira o código copiado dentro de <head>, antes do fechamento </head>. Deve estar visível no código-fonte da página inicial.
Faça deploy e verifique
Publique a alteração e tente realizar um scan. A validação acontece automaticamente.
Prompt pronto para copiar
Gostaria de adicionar uma validação de propriedade no meu site. Por favor, edite o arquivo principal ou de layout (index.html, root layout, app.vue ou equivalente) e adicione a seguinte tag de metadado dentro da seção <head>, logo antes do seu fechamento </head>: <meta name="caramelosec-token" content="{seu-token}" />. Certifique-se de que essa tag esteja presente no código-fonte final da página inicial.
Como funciona a validação
{ "caramelosec-token": "{seu-token}" }
Copie o JSON
Clique em "Copiar JSON" para copiar a estrutura com seu token já preenchido.
Crie a rota GET /caramelosectoken
Crie um endpoint público em https://seusite.com/caramelosectoken. Quando acessado via GET, deve retornar o JSON copiado com status 200.
Verifique e realize o scan
Configure a rota para retornar o JSON e tente realizar um scan. A validação acontece automaticamente.
Prompt pronto para copiar
Preciso adicionar uma rota de validação no meu projeto para provar a propriedade do domínio. Crie um endpoint ou arquivo de rota pública no caminho exato /caramelosectoken (na raiz do site). Quando acessada via método GET, essa rota deve retornar um status 200 e um objeto JSON com a seguinte estrutura: {"caramelosec-token": "{seu-token}"}. Por favor, escreva o código necessário para o meu framework atual.
Como funciona a validação
caramelosec-token={seu-token}
Acesse seu provedor DNS
Faça login onde você gerencia seu domínio (ex: Cloudflare, Registro.br) e vá para as Zonas de DNS.
Crie um registro TXT
Adicione um registro do tipo TXT para o subdomínio da sua aplicação (ex: www ou app). Cole o valor copiado acima.
Salve e aguarde a propagação
Salve o registro. Pode levar alguns minutos para propagar na internet antes do scan funcionar.
Antes de copiar o prompt
Substitua [NOME DO PROVEDOR] pelo nome real do seu provedor DNS (ex: Registro.br, Cloudflare) para que o prompt seja preciso.
Prompt pronto para copiar
Eu preciso adicionar um registro DNS do tipo TXT no meu domínio para verificar a propriedade dele. O meu provedor de domínio é o [NOME DO PROVEDOR, ex: Registro.br, Cloudflare]. O valor do registro TXT que preciso adicionar na raiz do meu domínio é: caramelosec-token={seu-token}. Pode me dar o passo a passo exato de onde devo clicar no painel do meu provedor para adicionar isso?
Como funciona a validação