Itqualityassurance
- ¿Cómo almaceno las claves API de forma segura??
- Son sensibles a las teclas API?
- ¿Alguien más puede usar su clave API??
¿Cómo almaceno las claves API de forma segura??
Entonces, en lugar de almacenar la clave en texto plano (malo) o encriptarla, debemos almacenarla como un valor hash dentro de nuestra base de datos. Un valor de hash significa que incluso si alguien gana acceso no autorizado a nuestra base de datos, no se filtran claves API y todo es seguro.
Son sensibles a las teclas API?
Las teclas API generalmente no se consideran seguras; Por lo general, son accesibles para los clientes, lo que facilita que alguien robe una llave de API. Una vez que se roba la clave, no tiene vencimiento, por lo que puede usarse indefinidamente, a menos que el propietario del proyecto revoque o regenere la clave.
¿Alguien más puede usar su clave API??
Hay ciertos escenarios en los que puede ser apropiado compartir su clave API con otras personas o negocios. Por ejemplo, si está trabajando con un socio en un proyecto, es posible que deba darles acceso a sus API para que puedan trabajar en el proyecto.
![¿Cómo encuentras inspiración sin copiar el trabajo de alguien [cerrado]](https://itqualityassurance.com/storage/img/images_1/how_do_you_find_inspiration_without_copying_someones_work_closed.jpg)