Články v kategorii
- Nastavení designu formulářů
- Vytvoření a nastavení formulářů
- Mapování vstupů – ruční nastavení
- Mapování vstupů – webový konfigurátor
- Jak vložit script do webu
- Expirace API klíčů
- Javascriptové API
- Dokumentace
- SDKs pro API
- Jak vymazat cache prohlížeče
- Cookies
- Nastavení callback funkce po validaci
- Zjištění stavu validace formulářů
Expirace API klíčů
Nastavením expirace API klíčů pomáháte zvýšit bezpečnost vaší aplikace. Při pravidelném točení klíčů snižujete šanci na jeho únik či zneužití. Expirace se dá nastavit při vytváření API klíče nebo i k již vytvořenému API klíči, dle tohoto návodu.
Nastavení expirace API klíče
- Nejdříve klikněte na sekci Projekty (1.).
- Nyní vyberte projekt, jehož API klíči chcete nastavit expiraci.
- V detailu projektu klikněte na Nastavení (1.). Poté na sekci API klíče (2.). Zde najeďte na ... v pravém horním horu vašeho API klíče a klikněte na možnost Upravit (3.).
- V detailu API klíče klikněte do políčka Expirace.
- Vyberte datum expirace API klíče.
- Klikněte na tlačítko Uložit.
- Nastavené datum expirace se vám zobrazí v levé spodní části vašeho API klíče.
Zabezpečení API klíčů
Proč nastavovat časovou expiraci? Expirace API klíče zvyšuje jeho bezpečnost. Minimalizujte riziko zneužití při potenciálním úniku klíče a zkracuje tak případnou dobu, co bude vaše propojení či aplikace zranitelná.
Omezení na IP zajišťuje, že API klíč bude umožňovat přístup pouze z předem určených serverů nebo zařízení, což eliminuje možnost neoprávněného přístupu například při využití v interních systémech a serverech.
Šifrování API klíče
Aby nedošlo ke zneužití a možnosti odchycení API klíče na frontendu, je API klíč, který si vygenerujete, možné zkopírovat pouze během jeho vytváření.
Doporučujeme proto klíč uložit např. do externího správce hesel. V případě další potřeby zkopírování API klíče z aplikace si budete muset vytvořit nový.
