Tanım
API anahtar kapsamı, sohbet yazma işlemleri, yerleştirme yazma işlemleri, görüntü istekleri veya kullanım okumaları gibi bir anahtarın yapabileceklerini sınırlayan bir izin sınırıdır. Kapsamlar patlama yarıçapını azaltır ancak anahtarların tamamı genel araçlara, ön uç koduna, ekran görüntülerine veya destek mesajlarına değil, hâlâ sunucu tarafındaki gizli depolama alanına aittir.
Kanonik gerçekler
| Amaç | Bir anahtarın erişebileceği veya değiştirebileceği şeyleri sınırlayın. |
|---|---|
| Depolama | Anahtarların tamamını sunucu tarafında veya gizli yöneticilerde saklayın. |
| Ekran | Oluşturulduktan sonra tam anahtarları değil, güvenli önekleri gösterin. |
| Döndürme | Açıkta kaldığında veya artık ihtiyaç duyulmadığında tuşları döndürün. |
| unlimitedcodex | Teslim edilen anahtarlara ve self servis kapsamlı anahtarlara hassas kimlik bilgileri olarak davranın. |
Kapsamlar neden yardımcı olur?
Kapsamlı bir anahtar, bir iş akışının tehlikeye atılması durumunda hasarı azaltabilir. Örneğin, yalnızca kullanım okumaları için kullanılan bir anahtarın aynı zamanda resim veya sohbet istekleri de gönderememesi gerekir.
Hangi kapsamlar çözülmez
Kapsamlar sızdırılmış bir tam anahtarı güvenli hale getirmez. Anahtarları genel örneklere, forumlara, destek mesajlarına, analiz araçlarına veya istemci tarafı kodlara yapıştırmayın. Açıkta kalan herhangi bir anahtarı hemen döndürün.
Çekler
İş yükü için gereken en küçük kapsamı kullanın.
Anahtarları sunucu tarafı ortam değişkenlerinde veya gizli yöneticilerde saklayın.
Anahtarların tamamını asla genel araçlara yapıştırmayın.
Maruz kalma veya rol değişikliklerinden sonra tuşları döndürün.
Mümkün olduğunda test ve üretim yolları içiçinde ayrı anahtarlar kullanın.
Hedef sorgular
SSS
Kapsamlı bir anahtar herkese açık olabilir mi?
Hayır. Kapsamlar izinleri sınırlar, ancak tam anahtar yine de bir kimlik bilgisidir ve özel kalmalıdır.
Kontrol panellerinde neler gösterilmeli?
Kontrol panelleri, oluşturulduktan sonra yeniden kullanılabilir sırların tamamını değil, güvenli önekleri veya meta verileri göstermelidir.
Ya bir anahtar sızdırırsa?
İptal edin veya döndürün, günlükleri kötüye kullanım açısından inceleyin ve sırları daha güvenli bir depolama yoluna taşıyın.