Doskonała obserwacja i świetne pytanie.
Obecnie wszystkie klucze API mają dostęp do odczytu i zapisu do baz danych powiązanych z kontem użytkownika, a każdy agent posiadający klucz API może z powodzeniem wysłać takie żądanie.
Jak widać, ten bardzo podstawowy klucz dostępu nie został zaprojektowany z myślą o jakimkolwiek precyzyjnym bezpieczeństwie.
Jednak pracujemy nad pakietem nowych funkcji bezpieczeństwa REST API, które mają właśnie w tym celu.
Skontaktuj się z nami pod adresem przykł[email protected] jeśli byłbyś zainteresowany omówieniem szczegółów.
