Uitstekende observatie en goede vraag.
Momenteel hebben alle API-sleutels lees- en schrijftoegang tot de databases die aan het account van de gebruiker zijn gekoppeld, en elke agent die over een API-sleutel beschikt, kan een dergelijk verzoek met succes indienen.
Zoals u ziet, is deze zeer eenvoudige toegangssleutel niet ontworpen met een soort fijnmazige beveiliging in gedachten.
We werken echter aan een reeks nieuwe REST API-beveiligingsfuncties die precies daarop zijn gericht.
Neem contact met ons op via [email protected] als je de details wilt bespreken.