Quan sát tuyệt vời và câu hỏi tuyệt vời.
Hiện tại, tất cả các khóa API đều có quyền truy cập đọc và ghi vào cơ sở dữ liệu được liên kết với tài khoản của người dùng và bất kỳ tác nhân nào sở hữu khóa API đều có thể đưa ra thành công bất kỳ yêu cầu nào như vậy.
Như bạn quan sát, khóa truyền rất cơ bản này không được thiết kế với bất kỳ loại bảo mật chi tiết nào.
Tuy nhiên, chúng tôi đang làm việc trên một loạt các tính năng bảo mật API REST mới nhằm vào chính xác điều đó.
Liên hệ với chúng tôi tại [email protected] nếu bạn muốn thảo luận chi tiết.
