Begræns en nøgle (IP, domæne og tilladelser)

Du kan stramme en nøgles adgang på tre måder. Du finder dem på nøglens detalje-side.

Tilladelser (scopes)

Vælg præcis hvilke dele af API'et nøglen må bruge. En nøgle, der kun skal søge, behøver ikke adgang til alt. Mindre adgang = mindre skade, hvis nøglen lækkes.

IP-allowlist (live-nøgler)

Tilføj de IP-adresser eller CIDR-blokke, dine servere kalder fra. Kald fra andre IP'er afvises med 403. Perfekt til server-til-server-opsætninger med faste IP'er.

Domæne-allowlist (offentlige nøgler)

Tilføj de domæner, din frontend kører på (fx example.com). Browser-kald fra andre domæner afvises med 403. Det forhindrer andre i at stjæle din offentlige nøgle og bruge den på deres egen side.

Anbefaling: Lås altid offentlige nøgler til dine egne domæner, og giv live-nøgler kun de tilladelser, de reelt skal bruge.
Var dette nyttigt?