Modèle de sécurité
Les clés API sont des identifiants de projet. Traitez-les comme des mots de passe :- N’exposez pas les clés API secrètes dans le code côté navigateur.
- Stockez les clés dans un gestionnaire de secrets côté serveur ou dans une variable d’environnement.
- Renouvelez les clés en cas de fuite.
- Utilisez des clés distinctes pour le développement, la préproduction et la production.