Глоссарий FazerCards
API-ключ
Длинная случайная строка для серверной аутентификации между сервисами. Считается паролем — не вкладывайте в клиентский код.
API-ключ — это секретный credential, который реселлер шлёт в каждом запросе (FazerCards использует заголовок X-Api-Key). Он идентифицирует аккаунт, ограничивает права и попадает под rate-limit. Это bearer-секрет, утечка даёт полный доступ — храните только в env-переменных или secret-менеджере, не в репозитории и не в мобильных/браузерных бандлах.
Главные факты
- Ротируйте ключи периодически и при смене сотрудников.
- Не логируйте, не коммитьте.
- Ключи FazerCards выдаются из кабинета реселлера.