Aktuálně řešíte "Tlačítkový zákon", bližší informace zde: Odstoupení od smlouvy a vrácení zboží

Je můj API klíč v bezpečí? Nemůže mi ho někdo z webu ukrást a vyčerpat mi kredit?


Nemůže – klíč nikdy neopustí váš server. Běžná řešení volají mapové API přímo z prohlížeče, takže klíč je viditelný v kódu stránky a kdokoli si ho může opsat a používat na vlastním webu na váš účet. Tento modul je postaven jinak: prohlížeč zákazníka se ptá vašeho e-shopu a teprve váš server se s klíčem ptá mapové služby. Klíč se navíc předává v HTTP hlavičce, ne v adrese požadavku, takže nezůstává ani v přístupových záznamech serverů.

Proti umělému protáčení dotazů (a tím spotřeby) je serverový endpoint chráněn několika pojistkami najednou:

  • limit požadavků z jedné IP adresy za minutu – výchozích 60 běžného zákazníka nijak neomezí, roboty spolehlivě zastaví; hodnotu lze změnit,
  • minimální délka dotazu – našeptává se až od nastaveného počtu znaků,
  • kontrola původu požadavku – dotazy zvenčí, které nepřicházejí z vašeho e-shopu, se odmítají.