Zum Hauptinhalt springen

Warum sollten API-Schlüssel privat bleiben?

Vielen Dank, dass Sie unsere Graphics-API nutzen, um Ihre Projekte zum Leben zu erwecken ✨

Lina avatar
Verfasst von Lina
Vor über 3 Wochen aktualisiert

Um Ihnen eine reibungslose und sichere Erfahrung zu gewährleisten, bitten wir Sie, Ihre Icons8-API-Schlüssel unbedingt geheim zu halten.

Ihr API-Schlüssel ist wie ein Passwort für die Icons8-Grafikbibliothek. Es ist entscheidend, ihn privat zu halten, um Ihr Konto und Ihre Projekte zu schützen. Falls jemand Ihren Schlüssel erhält, könnte er damit Grafiken herunterladen, was zu unerwarteten Kosten oder Missbrauch führen kann.

Warum sollten API-Schlüssel privat bleiben?

  • Um unbefugten Zugriff und unerwartete Kosten zu verhindern.

  • Um sicherzustellen, dass nur Ihre App Ihren Schlüssel verwendet.

  • Um Sicherheitsverletzungen vorzubeugen und Benutzerdaten zu schützen.

So schützen Sie Ihre API-Schlüssel 👇

  • Vermeiden Sie es, Schlüssel direkt in clientseitigem Code (z. B. JavaScript oder Mobile Apps) einzubetten, wo sie leicht eingesehen werden können.

  • Nutzen Sie serverseitige Verarbeitung, indem Sie API-Aufrufe von Ihrem Backend-Server aus tätigen.

  • Speichern Sie API-Schlüssel in Umgebungsvariablen oder einer sicheren Speicherlösung.

  • Beschränken Sie den Zugriff auf Ihre Backend-API auf vertrauenswürdige Clients und erneuern Sie Ihre Schlüssel regelmäßig.

  • Aus Sicherheitsgründen können Sie Ihre Schlüssel direkt im DevPortal erneuern. Wenn Sie einen neuen Schlüssel generieren, wird der alte sofort ungültig.

Diese Tipps helfen Ihnen dabei, Ihre Schlüssel sicher aufzubewahren und sorgen für einen reibungslosen Ablauf Ihrer Projekte.

Hat dies deine Frage beantwortet?