Čuvanje API ključa

Čuvanje API ključa

U ovoj lekciji razmatramo bezbedno skladištenje tajni u .env u kontekstu PHP web aplikacija koje koriste OpenAI i slične API-je. Fokus je na praktičnom razumevanju kako funkcionalnost utiče na arhitekturu, troškove i korisničko iskustvo u produkciji.

Kroz BrainTech AI Developer kurs gradite modularnu integraciju: od prvog API poziva do RAG-a, agenata i lokalnih modela. Svaki primer koristi PHP 8, .env za tajne i jasnu separaciju frontend/backend sloja bez izlaganja API ključeva klijentu.

Detaljnije

Detaljno objašnjavamo bezbedno skladištenje tajni u .env: kada ga primeniti, koje parametre podesiti i kako testirati pre produkcije. U PHP sloju koristite servisnu klasu (npr. AiClient) koja enkapsulira HTTP pozive, logovanje grešaka i merenje tokena. Dokumentujte očekivane ulaze/izlaze i definišite fallback ponašanje kad model ne odgovori ili API vrati rate limit.

Ključne tačke

• Razumevanje osnovnog koncepta: bezbedno skladištenje tajni u .env.
• Integracija u PHP 8 backend bez izlaganja tajni.
• Testiranje na sandbox API ključu pre produkcije.
• Merenje tokena i troškova po zahtevu.
• Validacija i sanitizacija AI odgovora pre prikaza korisniku.
• Logovanje grešaka i retry strategija za pouzdanost.

Česta greška

Česta greška kod bezbedno skladištenje tajni u .env je hardkodovanje API ključa u repozitorijum, slanje tajni u browser ili potpuno oslanjanje na AI odgovor bez validacije. U produkciji uvek koristite server-side pozive, ograničenje prava korisnika i logovanje za audit.

Rezime

Nakon ove lekcije razumete bezbedno skladištenje tajni u .env u PHP stack-u i znate sledeći korak u kursu. Vežbajte na malom primeru pre nego što ugradite u ERP, CRM ili interni portal — merite tokene i vreme odgovora od prvog dana.

Praktična primena

Testirajte koncept iz lekcije u malom PHP skriptu pre integracije u aplikaciju. Pratite troškove tokena u logu.