• [^] # Re: API Key

    Posté par . En réponse au message protéger ses passwords de comptes privés. Évalué à 6.

    J'y ai pensé mais elles sont trop limitantes.

    en quoi est-ce limitant ?
    la clef API represente l'utilisateur pour lequel elle est créé.

    si tu lui donnes TA clef API, alors c'est comme si tu lui donner TON compte, sauf que dans les logs tu pourras provuer que c'est SON appli qui a fait tel ou tel modif

    Et tu pourras purger sa clef API et en mettre une autre quand il quitte la boite, sans pour autant changer ton login/pass