Blog

Kesintisiz API anahtarı rotasyonu: örtüşme pencereleri ve izleme

Geçişte istemci başına iki geçerli anahtar kabul edin; trafik metrikleri sıfıra inmeden eskiyi iptal etmeyin.

Yayın: 2025-11-14Güncelleme: 2025-11-161 dk okuma

api-keysoperationssecurity

CORS proxy notu

Anahtarlar proxy üzerinden tarayıcı çağrılarını doğruluyorsa örtüşmede her iki anahtar aynı proje politikasına eşlensin.

Hangi önek kullanıldığını loglayın.

Sızıntıda hemen döndürün; durum sayfası ve e-posta ile bildirin.

Gözlemlenebilirlik için hata yanıtlarında CORS başlıklarını koruyarak kötüye kullanımı kısın.