ElevenAPI는 API 인증 및 키 관리에 대한 실무 가이드를 공개했어요. API 인증은 서비스가 요청을 처리하기 전에 요청이 특정 계정에서 허용되는지 확인하는 방법이라고 설명합니다.
API 키가 유출될 경우, 누군가는 계정으로 크레딧을 소모하고 오디오를 생성할 수 있으며, 이는 금전적 손실과 평판 손상을 야기할 수 있습니다.
가이드에서는 API 키를 서버 측에 안전하게 보관하고, 클라이언트 측 앱의 경우 단기 토큰을 사용하며, 키의 권한 범위를 제한하고, 정기적으로 키를 교체하는 등 보안 모범 사례를 제시합니다.