- Bagaimana cara menyimpan tombol API dengan aman?
- Apakah kunci API sensitif?
- Bisakah orang lain menggunakan kunci API Anda?
Bagaimana cara menyimpan tombol API dengan aman?
Jadi alih -alih menyimpan kunci dalam teks biasa (buruk) atau enkripsi, kita harus menyimpannya sebagai nilai hash dalam database kami. Nilai hash berarti bahwa bahkan jika seseorang mendapatkan akses yang tidak sah ke database kami, tidak ada tombol API yang bocor dan semuanya aman.
Apakah kunci API sensitif?
Kunci API umumnya tidak dianggap aman; Mereka biasanya dapat diakses oleh klien, memudahkan seseorang untuk mencuri kunci API. Setelah kuncinya dicuri, tidak ada kedaluwarsa, sehingga dapat digunakan tanpa batas waktu, kecuali jika pemilik proyek mencabut atau meregenerasi kunci.
Bisakah orang lain menggunakan kunci API Anda?
Ada skenario tertentu di mana mungkin tepat untuk berbagi kunci API Anda dengan orang lain atau bisnis. Misalnya, jika Anda bekerja dengan mitra di suatu proyek, Anda mungkin perlu memberi mereka akses ke API Anda agar mereka dapat mengerjakan proyek.