Ograniczanie dozwolonych adresów IP używających endpointów API

Cześć,
Przychodzę z propozycją dodania możliwości dla każdego klucza API w panelu ustawienia listy adresów IP, które mogą korzystać z endpointów API autoryzując się tym kluczem.
Tylko dodane adresy IP będą mogły posługiwać się kluczem, a w wypadku niewypełnienia pola z adresami — wszystkie adresy byłyby dozwolone.
To bardziej propozycja z serii should-have, a nie nice-to-have, ponieważ kluczem API można robić wszystko, co robi panel, więc stwarza to monstrualne zagrożenie w wypadku wycieku (chociażby przez niedopatrzenie ze strony administratora) takiego klucza.

9 polubień