Wczoraj, podczas uruchamiania nowej strony dla (nowego) klienta na motywie Divi od Elegant Themes (WordPress) standardowo zalogowałem się do swojego panelu klienta, w celu wygenerowania nowego klucza API, który służy m.in. do pobierania aktualizacji motywu. Moją uwagę przykuło pole tuż nad każdym kluczem API, w którym możemy wpisać nazwę dla klucza. Niby mała zmiana, ale może jest to zwiastun zmian w całym mechanizmie autoryzacji…

API Key Label w panelu klienta Elegant Themes

W tej chwili w przypadku motywów i wtyczek od Elegant Themes jest tak, że wystarczy wygenerować klucz API i podać go w ustawieniach. Klucz ten nie jest w żaden sposób powiązany z konkretną stroną (domeną), więc teoretycznie można używać jednego klucza do wszystkich stron.

Ja jednak wole dla każdej strony, dla każdego projektu generować oddzielny klucz, dzięki czemu mogę w razie potrzeby dokonać jego dezaktywacji, odcinając od aktualizacji (i dostępu do szablonów) tylko konkretną stronę. I choć przydało mi się to do tej pory może raz czy 2, to warto zostawić sobie taką możliwość.

Nowa opcja, o której na wstępie pisałem, nazywa się „API Key Label” i pozwala przypisać nazwę do każdego klucza:

Jest to niewątpliwie krok w dobrą stronę, dzięki czemu szybko możemy zlokalizować klucz przypisany do wybranej strony. Natomiast ja czekam na opcję, która pozwoli przypisać klucz do konkretnej domeny, tak by pod innym adresem nie dało się go użyć. Mam nadzieję, że wprowadzona opcja to właśnie zawoalowana zapowiedź tego typu zmian… ;-)

(!) Zgłoś błąd na stronie

Patryk

CEO Webinsider.pl, a do tego CTO, CIO, CFO, CMO, CSO, COO i CRO ;-)
Pasjonat nowych technologii - od sprzętu po oprogramowanie, od serwerów po smartfony i rozwiązania IoT. Potencjalnie kiepski bloger, bo nie robi zdjęć "talerza" zanim zacznie jeść.

Dumny przyjaciel swoich psów :-)