Begræns en nøgle (IP, domæne og tilladelser)
Du kan stramme en nøgles adgang på tre måder. Du finder dem på nøglens detalje-side.
Tilladelser (scopes)
Vælg præcis hvilke dele af API'et nøglen må bruge. En nøgle, der kun skal søge, behøver ikke adgang til alt. Mindre adgang = mindre skade, hvis nøglen lækkes.
IP-allowlist (live-nøgler)
Tilføj de IP-adresser eller CIDR-blokke, dine servere kalder fra. Kald fra andre IP'er afvises med 403. Perfekt til server-til-server-opsætninger med faste IP'er.
Domæne-allowlist (offentlige nøgler)
Tilføj de domæner, din frontend kører på (fx example.com). Browser-kald fra andre domæner afvises med 403. Det forhindrer andre i at stjæle din offentlige nøgle og bruge den på deres egen side.
Anbefaling: Lås altid offentlige nøgler til dine egne domæner, og giv live-nøgler kun de tilladelser, de reelt skal bruge.
Var dette nyttigt?
