Itqualityassurance
- Comment stocker en toute sécurité les clés d'API?
- Les touches API sont-elles sensibles?
- Quelqu'un d'autre peut-il utiliser votre clé API?
Comment stocker en toute sécurité les clés d'API?
Ainsi, au lieu de stocker la clé en texte brut (mauvais) ou de le chiffrer, nous devons le stocker sous forme de valeur hachée dans notre base de données. Une valeur hachée signifie que même si quelqu'un gagne un accès non autorisé à notre base de données, aucune clé API n'est divulguée et tout est sûr.
Les touches API sont-elles sensibles?
Les clés API ne sont généralement pas considérées comme sécurisées; Ils sont généralement accessibles aux clients, ce qui permet à quelqu'un de voler facilement une clé API. Une fois que la clé est volée, elle n'a pas d'expiration, il peut donc être utilisé indéfiniment, à moins que le propriétaire du projet révoque ou régénère la clé.
Quelqu'un d'autre peut-il utiliser votre clé API?
Il existe certains scénarios où il peut être approprié de partager votre clé d'API avec d'autres personnes ou entreprises. Par exemple, si vous travaillez avec un partenaire sur un projet, vous devrez peut-être leur donner accès à vos API pour pouvoir travailler sur le projet.
