उत्कृष्ट अवलोकन, और बढ़िया प्रश्न।
वर्तमान में, सभी एपीआई कुंजियों के पास उपयोगकर्ता के खाते से जुड़े डेटाबेस तक पहुंच पढ़ने और लिखने की है, और एपीआई कुंजी रखने वाला कोई भी एजेंट इस तरह के किसी भी अनुरोध को सफलतापूर्वक जारी कर सकता है।
जैसा कि आप देखते हैं, यह बहुत ही बुनियादी पास कुंजी किसी भी प्रकार की अच्छी सुरक्षा को ध्यान में रखकर नहीं बनाई गई है।
हालांकि, हम ठीक उसी पर लक्षित नई REST API सुरक्षा सुविधाओं के एक बैच पर काम कर रहे हैं।
हमसे [email protected] पर संपर्क करें यदि आप विवरण पर चर्चा करने में रुचि रखते हैं।