Feb 3
Сделать несколько API токенов для различных подключений
Проблема
В текущей реализации Chat2Desk используется один API-токен на аккаунт, который применяется для всех интеграций.
Это создаёт риски безопасности и операционные сложности:
невозможно отозвать доступ у одной интеграции без остановки остальных;
при компрометации токена нарушается работа всех подключений;
отсутствует сегментация прав доступа (least privilege).Предложение
Добавить поддержку нескольких API-токенов на один аккаунт со следующими возможностями:
- Создание нескольких токенов в настройках API.
- Назначение токена под конкретную задачу / интеграцию (например: Zapier, CRM, боты, отчёты).
- Возможность отзыва/ротации одного токена без влияния на остальные.
(Опционально) Ограничение прав токена по операциям API (read/write, сообщения, диалоги, метаданные).
(Опционально) Логи использования токенов (какой токен, какие эндпойнты).
Reviewing
Дополнение Также хотим уточнить вопрос rate limiting. Сейчас лимиты применяются на уровне аккаунта и составляют 15 POST/sec. При наличии нескольких независимых интеграций (CRM, Zapier, боты, отчёты) общий лимит приводит к конкуренции между ними и периодическим 429. При поддержке нескольких API-токенов было бы логично: - либо применять rate limit отдельно к каждому токену, - либо предусмотреть возможность увеличения суммарного лимита для аккаунтов с несколькими интеграциями. Это позволило бы: изолировать нагрузку между интеграциями, избежать взаимного влияния, повысить стабильность при пиковых нагрузках.