From 5cd261088d236b873aa3a6078f9b8272eed4a6d1 Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?Jos=C3=A9=20Tobias=20de=20Freitas=20Neto?=
 <tobias@ae3tecnologia.com.br>
Date: Fri, 25 Aug 2023 18:46:39 -0400
Subject: [PATCH] =?UTF-8?q?Removendo=20dados=20sens=C3=ADveis=20enviados?=
 =?UTF-8?q?=20em=20requests=20do=20guzzle?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 README.md             | 21 +++++++++++++++++++++
 src/config/config.php |  2 +-
 2 files changed, 22 insertions(+), 1 deletion(-)

diff --git a/README.md b/README.md
index 188a3f1..a169a62 100644
--- a/README.md
+++ b/README.md
@@ -202,6 +202,27 @@ $this->logException(__METHOD__, $e, 'error', [
     'info2' => $info2
 ]);
 ```
+
+### Escondendo dados sensíveis em capturas do Guzzle
+
+Se você estiver usando o Guzzle para fazer requisições HTTP, é possível esconder dados sensíveis que podem estar presentes no corpo da requisição. Para isso, basta adicionar uma variável de ambiente chamada `LOGS_LAYER_SENSITIVE_DATA` com os nomes dos campos que você deseja esconder, separados por vírgula. Exemplo:
+
+```env
+LOGS_LAYER_SENSITIVE_DATA=card,credit_card
+```
+
+Por padrão, a biblioteca esconde os campos abaixo no corpo da requisição. Você pode adicionar outros campos que desejar.
+
+- password,
+- password_confirmation,
+- token,
+- api_token,
+- api_key,
+- access_token,
+- refresh_token,
+- authorization_code
+- client_secret
+
 ___
 
 [^1]: Para capturar o Guzzle request, é necessário utilizar o middleware [GuzzleLoggingMiddleware](src/app/Middlewares/GuzzleLoggingMiddleware.php) fornecido pela biblioteca. Segue abaixo um exemplo:
diff --git a/src/config/config.php b/src/config/config.php
index 4e9b513..3d4744c 100644
--- a/src/config/config.php
+++ b/src/config/config.php
@@ -9,5 +9,5 @@
 */
 
 return [
-    'sensitive_data' => env('LOGS_LAYER_SENSITIVE_DATA', 'password,password_confirmation,token,api_token,api_key,access_token'),
+    'sensitive_data' => env('LOGS_LAYER_SENSITIVE_DATA', 'password,password_confirmation,token,api_token,api_key,access_token,refresh_token,authorization_code,client_secret'),
 ];