Отлично наблюдение и страхотен въпрос.
Понастоящем всички API ключове имат достъп за четене и запис до базите данни, свързани с акаунта на потребителя, и всеки агент, притежаващ API ключ, може успешно да издаде всяка такава заявка.
Както забелязвате, този много елементарен ключ за достъп не е проектиран с мисъл за каквато и да е фина сигурност.
Ние обаче работим върху набор от нови функции за сигурност на REST API, насочени точно към това.
Свържете се с нас на [email protected] ако се интересувате от обсъждане на подробностите.
