È stato suggerito al mio collega e a me di proteggere con password la nostra API oltre a richiedere una chiave API. Questo non sembra che stia rendendo tutto più sicuro poiché se la minaccia ha ottenuto l'accesso alla nostra chiave API, presumibilmente hanno anche ottenuto l'accesso alla password.
Questa pratica standard è protetta con una chiave API e una password? Ho cercato in giro ma non ho visto nulla che suggerisse di farlo.