CMS 用の API を実装しています。
クライアントは、公開鍵または秘密鍵 (より機密性の高いデータの場合) を介して API にアクセスしています。秘密鍵を使用して、データベースの読み取りと書き込みを行うことができます。
キー(ランダムな文字列のみ)をクリアテキストとしてデータベースに保存しています。
パスワードをクリアテキストとして保存しないことを学びました。主な理由は、潜在的な攻撃者が、ユーザーが同じパスワードを使用している他のシステム (Facebook など) でパスワードを使用する可能性があるためです。
apiKey は API 自体によって生成され、データベースへのアクセスを許可することだけが価値があるため、これは当てはまりません。攻撃者がそこまで到達した場合、攻撃者はすでにアクセス権を持っています。
そうは言っても、APIキーをクリアテキストとして保存すると、何か問題がありますか?