Skvělý postřeh a skvělá otázka.
V současné době mají všechny klíče API přístup pro čtení a zápis do databází spojených s uživatelským účtem a jakýkoli agent, který vlastní klíč API, může úspěšně vydat jakýkoli takový požadavek.
Jak jste si všimli, tento velmi základní přístupový klíč není navržen s ohledem na žádný druh jemného zabezpečení.
Nicméně pracujeme na řadě nových bezpečnostních funkcí REST API zaměřených přesně na to.
Kontaktujte nás na adrese [email protected] pokud byste měli zájem prodiskutovat podrobnosti.