Itqualityassurance
- Haruskah saya menyembunyikan kunci API saya?
- Bagaimana cara melindungi kunci API saya?
- Bagaimana jika kunci API terpapar?
- Dapatkah seseorang mencuri kunci API saya?
Haruskah saya menyembunyikan kunci API saya?
Apakah saya perlu menyembunyikan kunci API saya? Kunci rahasia API tidak boleh dimasukkan ke dalam kode sisi klien atau harus disembunyikan. Namun, tombol API baca saja tidak akan menimbulkan risiko jika Anda menempelkannya ke dalam kode JavaScript Anda yang akan berkomitmen di browser Anda.
Bagaimana cara melindungi kunci API saya?
Jika Anda menyimpan kunci API atau informasi pribadi lainnya dalam file, simpan file di luar pohon sumber aplikasi Anda untuk menjaga kunci Anda dari sistem kontrol kode sumber Anda. Ini sangat penting jika Anda menggunakan sistem manajemen kode sumber publik, seperti GitHub.
Bagaimana jika kunci API terpapar?
Kunci API yang terpapar dapat digunakan baik untuk mengeksploitasi kerentanan atau bug dalam pengkodean API itu sendiri dan melalui penyalahgunaan API (di mana API diakses atau digunakan dengan cara yang tidak dimaksudkan). Contoh serangan termasuk pengambilalihan akun, pembuatan akun otomatis, pemotongan data atau serangan DDOS.
Dapatkah seseorang mencuri kunci API saya?
Lebih buruk lagi, penjahat dapat dengan mudah menghindari pengaturan "hanya perdagangan" pada kunci API dan mencuri uang dari akun pedagang bahkan tanpa mendapatkan kredensial akun atau hak penarikan mereka.
