Klucz API

Klucz interfejsu programowania aplikacji ( API ) to unikatowy identyfikator używany do uwierzytelniania użytkownika, programisty lub programu wywołującego w interfejsie API . Są one jednak zwykle używane do uwierzytelniania projektu za pomocą interfejsu API, a nie użytkownika. Różne platformy mogą implementować i używać kluczy API na różne sposoby.

Stosowanie

Klucz API często działa zarówno jako unikalny identyfikator, jak i tajny token do uwierzytelniania i zazwyczaj ma zestaw praw dostępu do powiązanego z nim interfejsu API.

API HTTP

Klucze API dla interfejsów API opartych na protokole HTTP można wysyłać na wiele sposobów:

W ciągu zapytania :

   POST  /coś?api_key=abcdef12345  HTTP  /  1.1 

Jako nagłówek żądania :

  
  GET  /coś  HTTP  /  1.1  X-API-Key  :  abcdef12345 

Jako ciasteczko :

  
  GET  /coś  HTTP  /  1.1  Cookie  :  X-API-KEY=abcdef12345 

Bezpieczeństwo

Klucze API generalnie nie są uważane za bezpieczne; są zazwyczaj dostępne dla klientów, co ułatwia kradzież klucza API. Raz skradziony klucz nie traci ważności, więc może być używany w nieskończoność, chyba że właściciel projektu unieważni lub zregeneruje klucz. Jeśli klucz API ma być dostępny dla klienta, jest uważany za bezpieczny tylko wtedy, gdy jest używany razem z innymi mechanizmami bezpieczeństwa, takimi jak HTTPS/SSL.

Incydenty

Klucze API aplikacji na Androida wyciekły z powodu ich zakodowania w aplikacjach.

Źródła książkowe

•    De, Brajesh (2017). Zarządzanie interfejsami API: przewodnik architekta dotyczący tworzenia interfejsów API i zarządzania nimi w organizacji (wyd. 1). Nowy Jork: Apress . ISBN 978-1-4842-1305-6 . OCLC 978273106 . {{ cite book }} : CS1 maint: data i rok ( link )

Linki zewnętrzne

• Dlaczego i kiedy używać kluczy API