ciao e grazie per la risposta,
si a livello base conosco il funzionamento di una api key e l'ho già utilizzata in passato, per questo mi interessa capire come renderla ancor più sicura e magari evitare problemi 'noti' che però per me non sono riconoscibili a colpo d'occhio.

ad esempio come gestire al meglio la questione delle 'sessioni scadute'.. nel complesso sono tutte cose che ho già fatto e che funzionano, il mio problema è capire come migliorarle ulteriormente e volevo sapere se qualcuno ha qualche consiglio 'tecnico' o guida da passarmi per ragionarci 1 pò su!