Wanneer ik een API-key maak voor domeinen is het alles of niets: of ik kan al mijn domeinen bewerken of niet. Om een mogelijk attack-surface zo klein mogelijk te maken zou het goed zijn als het in te stellen dat een API key alleen geldt voor specifieke domeinen. Hopelijk kan dit ergens op de planning!