Fremragende observation og godt spørgsmål.
I øjeblikket har alle API-nøgler læse- og skriveadgang til de databaser, der er knyttet til brugerens konto, og enhver agent, der besidder en API-nøgle, kan med succes udstede en sådan anmodning.
Som du bemærker, er denne meget grundlæggende adgangsnøgle ikke designet med nogen form for finmasket sikkerhed i tankerne.
Vi arbejder dog på en række nye REST API-sikkerhedsfunktioner, der er rettet mod netop det.
Kontakt os på [email protected] hvis du er interesseret i at diskutere detaljerne.