Backend

API-ключи и безопасная интеграция

Создайте отдельный ключ для каждого окружения: production, staging и development. Не используйте один и тот же ключ в разных проектах.

Рекомендованные правила

• Храните ключи только в переменных окружения.
• Ограничивайте scope по принципу минимальных прав.
• Ротируйте ключи по расписанию.

Схема хранения

1. Ключ создается в админке.
2. Ключ попадает в секреты CI/CD.
3. Приложение читает ключ из ENV.

Никогда не сохраняйте API-ключи в репозитории и клиентском JavaScript.

После выдачи ключа проверьте тестовый запрос и логируйте ошибки авторизации отдельно.