- Bagaimana saya menyimpan kunci API dengan selamat?
- Adakah kekunci API sensitif?
- Bolehkah orang lain menggunakan kunci API anda?
Bagaimana saya menyimpan kunci API dengan selamat?
Oleh itu, bukannya menyimpan kunci dalam teks biasa (buruk) atau menyulitkannya, kita harus menyimpannya sebagai nilai hashed dalam pangkalan data kami. Nilai hashed bermaksud bahawa walaupun seseorang memperoleh akses yang tidak dibenarkan ke pangkalan data kami, tiada kunci API dibocorkan dan semuanya selamat.
Adakah kekunci API sensitif?
Kekunci API umumnya tidak dianggap selamat; Mereka biasanya boleh diakses oleh pelanggan, memudahkan seseorang mencuri kunci API. Sebaik sahaja kunci dicuri, ia tidak tamat tempoh, jadi ia boleh digunakan selama -lamanya, melainkan jika pemilik projek membatalkan atau menjana semula kunci.
Bolehkah orang lain menggunakan kunci API anda?
Terdapat senario tertentu di mana ia sesuai untuk berkongsi kunci API anda dengan orang lain atau perniagaan. Sebagai contoh, jika anda bekerja dengan rakan kongsi dalam projek, anda mungkin perlu memberi mereka akses kepada API anda untuk mereka dapat mengusahakan projek tersebut.