_CORE
Know-How

API Key Management — správa API klíčů

6 min čtení
SecurityAPIKlíčeManagement

API klíče jsou nejjednodušší forma autentizace — a nejčastěji kompromitovaná. Klíče v GitHubu, ve frontendu, bez expirace.

Generování

import secrets, hashlib def generate_api_key(prefix="sk"): raw = secrets.token_urlsafe(32) full = f"{prefix}_{raw}" hash = hashlib.sha256(full.encode()).hexdigest() return full, hash # full → uživateli JEDNOU, hash → do DB

Ukládání

# ❌ API_KEY = "sk_live_abc123" # V kódu! # ✅ os.environ['STRIPE_API_KEY'] # ✅ Secret manager (Vault, AWS SM, Azure KV)

Best practices

  1. Hashujte klíče v DB (SHA-256)
  2. Prefix pro rozlišení (sk_live_, sk_test_)
  3. Expirace a rotace
  4. Scope — minimální oprávnění per klíč
  5. Pre-commit hooks (gitleaks, truffleHog)

Klíčový takeaway

API klíče hashujte, rotujte, omezujte scope. Nikdy necommitujte do Gitu.

CORE SYSTEMS tým

Praktické know-how z reálných projektů. Bez buzzwordů, s kódem.