Escenario:
- La aplicación está alojada en un servidor compartido (el proveedor de alojamiento puede ver los archivos de configuración si lo desean).
- La aplicación debe usar una clave API de un servicio de terceros.
Teniendo en cuenta este escenario de "presupuesto ajustado", ¿sería mejor ingresar la clave de la API en cada inicio de sesión y almacenarla en una variable de sesión en lugar de almacenarla de forma rígida (por ejemplo, dentro de config.php
)? O, ¿cuáles son las mejores maneras de almacenar claves de API de terceros dentro de su software?