Itqualityassurance
- Sekiranya saya menyembunyikan kunci API saya?
- Bagaimana saya melindungi kunci API saya?
- Bagaimana jika kunci API terdedah?
- Bolehkah seseorang mencuri kunci API saya?
Sekiranya saya menyembunyikan kunci API saya?
Adakah saya perlu menyembunyikan kunci API saya? Kekunci rahsia API tidak boleh dimasukkan ke dalam kod pelanggan atau harus disembunyikan. Walau bagaimanapun, kunci API baca sahaja tidak akan menimbulkan risiko jika anda memasukkannya ke dalam kod JavaScript anda yang akan dilakukan di penyemak imbas anda.
Bagaimana saya melindungi kunci API saya?
Sekiranya anda menyimpan kekunci API atau maklumat peribadi lain dalam fail, simpan fail di luar pokok sumber aplikasi anda untuk memastikan kunci anda keluar dari sistem kawalan kod sumber anda. Ini amat penting jika anda menggunakan sistem pengurusan kod sumber awam, seperti GitHub.
Bagaimana jika kunci API terdedah?
Kekunci API yang terdedah boleh digunakan untuk mengeksploitasi kelemahan atau pepijat dalam pengekodan API itu sendiri dan melalui penyalahgunaan API (di mana API diakses atau digunakan dengan cara yang tidak dimaksudkan). Serangan contoh termasuk pengambilalihan akaun, penciptaan akaun automatik, pengikis data atau serangan DDOS.
Bolehkah seseorang mencuri kunci API saya?
Lebih buruk lagi, penjenayah dengan mudah boleh mengelakkan tetapan "perdagangan sahaja" pada kunci API dan mencuri wang dari akaun pedagang walaupun tanpa mendapatkan kelayakan akaun atau hak pengeluaran mereka.
