المدونة
مفاتيح API وأقل صلاحية في التطبيقات الموجهة للمتصفح
نطاق لكل مشروع وتدوير وعدم تخزين أسرار في العميل.
1 دقيقة قراءة
securityapi-keysbest-practices
ماذا تثبت المفتاح
تحدد المشروع والسياسة؛ لا تحل محل هوية المستخدم وحدها.
افترض تسرب المفاتيح في الواجهة؛ فضّل رموزاً قصيرة العمر.
نظافة تشغيلية
دوّر المفاتيح بعد الحوادث وافصل البيئات.
راقب الشذوذ الجغرافي وارتفاع الأخطاء.