Qual a diferença entre chamar a API pelo backend vs frontend?

SinapseTech 23
Viewed 2

Posso chamar a API da Cortex direto do meu app React/Vue?

seguranca api arquitetura cortex
1 Answers

⚠️ NÃO. Chamar direto do frontend é perigoso.

Padrão correto:

✅ RECOMENDADO:
Frontend (React/Vue) → Backend (seu servidor) → Cortex API
                       (API key aqui)

❌ EVITAR:
Frontend → Cortex API diretamente
           (API key exposta no browser = comprometida em minutos)

Por que:

  • Qualquer usuário com DevTools (F12) vê a API key no network tab
  • Scrapers indexam chaves em extensões do navegador
  • Uma vez vazada, atacantes esgotam seu budget e podem extrair dados

Como fazer direito:

  1. Backend guarda a API key (variável de ambiente, cofre de secrets)
  2. Frontend chama seu backend (sem precisar da key da Cortex)
  3. Backend chama a Cortex passando a key internamente
  4. Backend valida o usuário antes (RBAC próprio) e passa user identifier para log de auditoria

Para aplicações JAMstack / sem backend, considere Next.js API routes, Cloudflare Workers, Vercel Edge Functions ou Supabase Edge Functions como proxy.

📖 Documentação completa na Wiki:

SinapseTech23
Related
A Cortex é segura? Meus dados ficam privados?
1 answers
O que é Shadow AI e por que é um risco?
1 answers
Como importar uma Tool da comunidade?
1 answers
O que é prompt injection e como me proteger?
1 answers
Como a Cortex protege contra prompt injection?
1 answers