Pengamatan yang sangat baik, dan pertanyaan yang bagus.
Saat ini, semua kunci API telah membaca dan menulis akses ke database yang terkait dengan akun pengguna, dan setiap agen yang memiliki kunci API dapat berhasil mengeluarkan permintaan tersebut.
Seperti yang Anda amati, kunci sandi yang sangat mendasar ini tidak dirancang dengan mempertimbangkan keamanan terperinci apa pun.
Namun, kami sedang mengerjakan sejumlah fitur keamanan REST API baru yang ditujukan untuk itu.
Hubungi kami di [email protected] jika Anda tertarik untuk mendiskusikan detailnya.
