- Como faço para armazenar as teclas da API com segurança?
- As chaves da API são sensíveis?
- Alguém pode usar sua chave de API?
Como faço para armazenar as teclas da API com segurança?
Então, em vez de armazenar a chave em texto simples (ruim) ou criptografar -a, devemos armazená -la como um valor de hash em nosso banco de dados. Um valor de hash significa que, mesmo que alguém obtenha acesso não autorizado ao nosso banco de dados, nenhuma chave de API é vazada e está tudo seguro.
As chaves da API são sensíveis?
As chaves da API geralmente não são consideradas seguras; Eles geralmente são acessíveis aos clientes, facilitando para alguém roubar uma chave da API. Uma vez que a chave é roubada, ela não tem expiração, por isso pode ser usada indefinidamente, a menos que o proprietário do projeto revoge ou regenera a chave.
Alguém pode usar sua chave de API?
Existem certos cenários em que pode ser apropriado compartilhar sua chave da API com outras pessoas ou empresas. Por exemplo, se você estiver trabalhando com um parceiro em um projeto, pode ser necessário dar acesso às suas APIs para que eles possam trabalhar no projeto.