I recently set up our first Private App and was a little surprised by how accessible our data is to anyone who has the bearer token. We do our best to keep these things secret, but is just a random string of text and once you have it, you can access everything that the private app has been given access to.
We'd like to see the option to restrict access with Private Apps to specific IP address/range of addresses. This would allow us to create better security around our member's data and know that it can't be accessed unless it was coming from a known and trusted source.
Weitere Ideen mit folgender Beschriftung anzeigen:
This is a good suggestion along with the ability to limit the scopes from listing entire entities.
Sie müssen ein registrierter Benutzer sein, um hier einen Kommentar hinzuzufügen. Wenn Sie sich bereits registriert haben, melden Sie sich bitte an. Wenn Sie sich noch nicht registriert haben, führen Sie bitte eine Registrierung durch und melden Sie sich an.
