Waarom API-tokens bijzonder gevoelig zijn
API-tokens geven geautomatiseerde systemen toegang tot Leafy Energy-gegevens. Een token is in feite een digitale sleutel. Als iemand die sleutel in handen krijgt, kan diegene namens jou API-calls doen.
Best practices voor Home Assistant
- Sla Leafy Energy-tokens op in secrets.yml in plaats van direct in configuratiebestanden.
- Deel nooit screenshots van configuraties met je geheime tokens in beeld.
- Gebruik verschillende tokens voor verschillende omgevingen (bijvoorbeeld demo en productie).
Tokenrotatie
Plan om de zoveel tijd een tokenrotatie:
- Maak een nieuw token aan.
- Pas je Home Assistant-configuratie aan.
- Deactiveer het oude token.
Demo-tip
In Leafy Energy-demo's kun je een fictief token laten zien en vervolgens benadrukken dat dit in de echte wereld nooit zichtbaar zou moeten zijn voor derden.
Opmerkingen
0 opmerkingen
U moet u aanmelden om een opmerking te plaatsen.