| Fitur Keamanan | Wajib/Disarankan | Keterangan |
|---|---|---|
| HTTPS | ✅ Wajib | Enkripsi data saat dikirim |
| API Key | ✅ Wajib | Identifikasi aplikasi peminta |
| Rate Limiting | ✅ Disarankan | Cegah spam / abuse |
| IP Whitelist | ✅ Disarankan | Batasi akses hanya dari IP tertentu |
| Expired Key | ✅ Disarankan | API key tidak berlaku selamanya |
| OAuth2 / Passport | Opsional | Jika butuh skala besar / per-user access |
| HMAC / Signature Hash | Opsional | Validasi bahwa data tidak dimodifikasi dalam perjalanan |
| Audit / Logging | ✅ Disarankan | Untuk jejak audit & troubleshooting |
Leave a Reply