Es gibt diesen Satz, den man in Dev‑Teams oft hört wie ein Mantra: „API‑Keys sind keine Secrets.“ Gemeint ist: Ein Key identifiziert ein Projekt oder ein Limit, aber er authentifiziert keine Person. Also: halb so wild, wenn er irgendwo im Client oder...