Tenho uma duvida em relação a autenticação, ao passad minha acces key via query em texto plano, não seria uma forma insegura de usar as chaves? Eu estaria expondo as chaves?
Tenho uma duvida em relação a autenticação, ao passad minha acces key via query em texto plano, não seria uma forma insegura de usar as chaves? Eu estaria expondo as chaves?
Oi Rebeca, tudo bem?
Você está certa em se preocupar com a segurança ao passar a chave de acesso via query em texto plano. Quando você inclui a chave de API diretamente na URL, ela pode ser exposta em logs de servidor, histórico de navegação e até em capturas de rede, o que não é seguro.
Por isso, é recomendado passar as credenciais de autenticação no cabeçalho da requisição. Utilizar o cabeçalho para enviar a chave de API é uma prática mais segura, pois os cabeçalhos não são registrados da mesma forma que as URLs.
Dica: Sempre que possível, utilize o cabeçalho Authorization para passar sua chave de API. Essa é uma prática mais segura, pois a chave não fica visível na URL.
Espero ter ajudado.
Qualquer dúvida que surgir, compartilhe no fórum. Abraços e bons estudos!