Excelente observación y gran pregunta.
Actualmente, todas las claves de API tienen acceso de lectura y escritura a las bases de datos asociadas con la cuenta del usuario, y cualquier agente que posea una clave de API puede emitir con éxito dicha solicitud.
Como puede observar, esta clave de paso muy básica no está diseñada teniendo en cuenta ningún tipo de seguridad detallada.
Sin embargo, estamos trabajando en un lote de nuevas funciones de seguridad de la API REST destinadas precisamente a eso.
Póngase en contacto con nosotros en [email protected] si está interesado en discutir los detalles.
