Ausgezeichnete Beobachtung und großartige Frage.
Derzeit haben alle API-Schlüssel Lese- und Schreibzugriff auf die Datenbanken, die dem Benutzerkonto zugeordnet sind, und jeder Agent, der einen API-Schlüssel besitzt, kann eine solche Anforderung erfolgreich ausstellen.
Wie Sie sehen, ist dieser sehr einfache Hauptschlüssel nicht auf feinkörnige Sicherheit ausgelegt.
Wir arbeiten jedoch an einer Reihe neuer REST-API-Sicherheitsfunktionen, die genau darauf abzielen.
Kontaktieren Sie uns unter [email protected] wenn Sie daran interessiert sind, die Details zu besprechen.
