Informática Múltipla Escolha

Where should you store your API key?

Where should you store your API key?

  1. On your server, hidden from users
  2. In a public GitHub repository
  3. In the web browser's settings
  4. In your website's JavaScript code

Resolução completa

Explicação passo a passo

A
Alternativa A

Alternativa A - On your server, hidden from users

Conceito de Segurança de Chaves de API

Em desenvolvimento web moderno, chaves de API (API keys) funcionam como senhas que permitem que seu software acesse serviços externos (como a API do Claude). O princípio fundamental de segurança é que essas credenciais nunca devem ser expostas no lado do cliente (frontend).

Se uma chave de API estiver visível no navegador, qualquer usuário com conhecimento básico pode extraí-la e utilizá-la indevidamente. Isso pode resultar em:

  • Custos financeiros inesperados (já que o uso da API geralmente é cobrado);
  • Violação de limites de taxa (rate limits);
  • Vazamento de dados privados associados à conta.

Analise das Opções

OpçãoAvaliaçãoRisco
On your serverCorretoA chave fica no ambiente seguro do backend (servidor). O navegador só vê respostas processadas.
Public GitHubErradoRepositórios públicos são acessíveis a todos. A chave seria descoberta imediatamente.
Browser settingsIncorretoNavegadores não armazenam chaves de API de terceiros para execução automática de apps.
JavaScript codeErradoO código JS é enviado ao navegador do usuário, tornando a chave facilmente legível via Inspeção de Elemento.

Por que o Servidor é Seguro?

Ao usar um Backend Proxy, sua arquitetura funciona assim:

  1. O usuário envia dados para o seu servidor.
  2. O seu servidor adiciona a chave de API secretamente.
  3. O seu servidor conversa com o serviço (Claude).
  4. O seu servidor devolve o resultado ao usuário.

Nesse fluxo, a chave de API Key_{API} permanece oculta no servidor e nunca trafega pelo navegador do usuário.

\text{Usuário} \rightarrow \text{Seu Servidor} \xrightarrow{\text{Chave Secreta}} \text{Serviço Externo}

Alternativa A.

Tem outra questão para resolver?

Resolver agora com IA

Mais questões de Informática

As transformações no mundo da computação ocorreram nesta ordem:

Além de fornecer diversas opções de rede padrão, o Android oferece diversas APIs para permitir que nossa APP se conecte e interaja com outros dispositivos, fazendo uso de...

Os dispositivos móveis mantêm basicamente as mesmas características de um sistema computacional desktop, porém apresentam características de construção e de operação bastante...

O desenvolvimento de APPs Android é feito por meio de um kit de desenvolvimento específico (SDK – Software Development Kit), o qual contempla as bibliotecas e as ferramentas...

Sobre os componentes das APPs do Android, avalie as seguintes afirmações: Os Resources são elementos externos, como sequências de caracteres, constantes e imagens ou desenhos....
Ver mais Informática resolvidas

Tem outra questão de Informática?

Cole o enunciado, tire uma foto ou descreva o problema — a IA resolve com explicação completa em segundos.

Resolver uma questão Ou instale a extensão para o Chrome