उजागर API की को कैसे रोटेट करें
जो API की फ़्रंटएंड या किसी सार्वजनिक रिपॉज़िटरी में शिप हो गई, उसे समझौता-ग्रस्त मान लेना चाहिए। एक फ़ाउंडर ने Stripe सीक्रेट की फ़्रंटएंड में शिप कर दी और उसके रोटेट कर पाने से पहले 175 ग्राहकों से चार्ज ले लिया गया। तेज़ी से रोटेट करें, पर सही क्रम में।
चरण दर चरण
- 1
पहले एक नई की बनाएँ
पुरानी को रद्द करने से पहले प्रोवाइडर डैशबोर्ड में बदली की बनाएँ, ताकि आपके पास एक साफ़-सुथरा कटओवर हो।
- 2
नई की को सर्वर-साइड env वेरिएबल में डिप्लॉय करें
इसे सिर्फ़ सर्वर एनवायरनमेंट वेरिएबल में रखें — कभी क्लाइंट कोड या रिपॉज़िटरी में नहीं।
- 3
पुरानी की को रद्द करें
जैसे ही ट्रैफ़िक नई की पर हो, लीक हुई पुरानी की को तुरंत रद्द करें।
- 4
दुरुपयोग की जाँच करें और git इतिहास साफ़ करें
अनधिकृत उपयोग के लिए प्रोवाइडर लॉग की समीक्षा करें और की को git इतिहास से हटाएँ।
इसे सिर्फ़ ठीक नहीं, सत्यापित भी कराना चाहते हैं?
इसे ठीक करना पहला क़दम है। ClearedToShip की समीक्षा पुष्टि करती है कि फ़िक्स सचमुच टिकता है और आपको लॉन्च के लिए एक हस्ताक्षरित, बीमित क्लियरेंस देती है। अर्ली एक्सेस में शामिल हों: