Aislamiento de tenants
Cada API key opera exclusivamente sobre su propio tenant. Esto es parte del diseño de defensa en profundidad: aun si una API key se filtra, el daño queda contenido a un solo tenant.
- Una API key solo puede operar sobre su tenant.
- Los datos (productos, clientes, comprobantes) están físicamente separados por schema de PostgreSQL.
- Aunque conozcás un
id_productode otro tenant, tu API key recibirá400 Producto no encontrado.
🔒 No existe forma de acceder a recursos cruzados entre tenants vía la API. El filtro se aplica a nivel de capa de persistencia, no solo en la capa de aplicación.