Rollbar использует два вида API-ключей: один используется на внутренних серверах, а другой - в вашем клиентском браузере Javascript.
Внутренний токен никогда не используется совместно и должен храниться в безопасности.Клиентский токен может быть (или автоматически) ограничен областью действия, чтобы запретить какие-либо действия, кроме публикации событий.
Клиентский токен отображается с помощью инструментов dev, даже если вы предпринимаете шаги для его запутывания.Если ваш токен используется не по назначению, вы можете сгенерировать новый токен и удалить старый.Ваша лучшая стратегия для управления токенами - это та, которая позволяет вам легко обновлять ее при необходимости.Rollbar также позволяет блокировать по IP-адресу, если вам нужно заблокировать определенного известного нарушителя.
Вот документ Rollbar: https://help.rollbar.com/security/preventing-client-side-access-token-abuse