Blog

API anahtarları ve tarayıcıya dönük uygulamalarda en az yetki

Anahtarları proje bazında kapsayın, olayda döndürün; tarayıcıyı gizli kasa gibi görmeyin.

Yayın: 2024-06-18Güncelleme: 2025-02-011 dk okuma

securityapi-keysbest-practices

API anahtarı ne kanıtlar

Anahtar projeyi tanımlar; kota ve izin verilen hedefler gibi politika taşır. OAuth ile birleşmedikçe kullanıcı kimliğinin yerini almaz.

Ön uçta gömülü anahtarların sızdığını varsayın; mümkünse kullanıcı işlemleri için kısa ömürlü token tercih edin.

Çıkış veya şüpheli maruziyet sonrası anahtarları döndürün; ortamları ayırın.

Anomali izleyin: ani coğrafya veya hata sıçramaları kötüye kullanımın habercisi olabilir.