API anahtarları Buaze verilerine programatik erişim sağlar. Bu nedenle parola gibi düşünülmeli, yalnızca gerekli kapsamlarla oluşturulmalı ve düzenli olarak gözden geçirilmelidir.
Anahtar bir özellik değil sorumluluktur. Üretildiği an belgelenmesi, sahibinin atanması ve süresinin planlanması gereken bir varlıktır.
Anahtar kapsamı
Her entegrasyon için ayrı anahtar oluşturun. Böylece bir entegrasyonu iptal ederken tüm sistem erişimini kesmek zorunda kalmazsınız.
Saklama
- Anahtarı frontend koduna koymayın.
- Sunucu ortam değişkenlerinde saklayın.
- Loglara token yazmayın.
- Paylaşım gerekiyorsa güvenli parola yöneticisi kullanın.
İptal ve rotasyon
Kullanılmayan anahtarları revoke edin. Kritik entegrasyonlarda belirli aralıklarla yeni anahtar oluşturup eskisini kapatın.
Kontrol listesi / Checklist
- Her entegrasyon için ayrı anahtar var.
- Anahtar server-side env’de saklanıyor.
- Scope minimumda.
- Last used bilgisi takip ediliyor.
- Kullanılmayan token revoke edildi.
SSS / FAQ
API anahtarını tarayıcıda kullanabilir miyim?
Hayır. Public frontend kodunda API anahtarı kullanmak güvenli değildir.
Anahtar sızarsa ne yapmalıyım?
Hemen revoke edin, yeni anahtar üretin ve ilgili entegrasyonu güncelleyin.