Hi,
Der Schaden den man mit einem geklauten
API-Key anstellen kann, ist genauso groß, wie der zum Key gehörige Nutzer auf dem Server Rechte dazu hat. Wenn nicht eh jeder Benutzer alles machen kann, sollte die Überprüfung, ob der Nutzer etwas darf, (auch) auf dem Server stattfinden.
Ah ok, das ist sowiso gesetzt.
Danke für eure Antworten!