Excellente observation et excellente question.
Actuellement, toutes les clés API ont un accès en lecture et en écriture aux bases de données associées au compte de l'utilisateur, et tout agent possédant une clé API peut émettre avec succès une telle demande.
Comme vous le constatez, ce mot de passe très basique n'est pas conçu avec une quelconque sécurité fine à l'esprit.
Cependant, nous travaillons sur un lot de nouvelles fonctionnalités de sécurité de l'API REST visant précisément cela.
Contactez-nous à [email protected] si vous souhaitez discuter des détails.