Shadow Guard

API keys en abuse protectie

Shadow Guard is gebouwd met security-by-default voor API keys. Iedere key is gekoppeld aan een specifieke gebruiker en tenant.

Waar maak je API keys aan?

Ga naar Dashboard > Instellingen > API Keys. Nieuwe keys worden slechts eenmalig volledig getoond, dus sla ze direct veilig op in je secret manager.

Wat beschermt Shadow Guard automatisch?

  • Per-user limiet op aantal actieve API keys
  • Per-tenant limiet op totaal actieve API keys
  • 24-uurs aanmaaklimiet per gebruiker
  • Extra IP rate limit op key-aanmaak om bots te blokkeren

Wat gebeurt er bij abuse?

Bij verdachte activiteit kun je per direct keys intrekken. Geblokkeerde accounts kunnen geen nieuwe API keys meer aanmaken. Relevante events worden gelogd voor audit en incident response.

Best practices

  • Gebruik een aparte API key per omgeving of integratie
  • Hanteer de minimale benodigde permissions (least privilege)
  • Stel expiratie in voor tijdelijke integraties
  • Roteer keys periodiek en direct na een incident

Vorige

API introductie

Volgende

SDK installatie