Alkalmazás programozási felület kulcsa - Application programming interface key

Az alkalmazásprogramozási interfészkulcs ( API -kulcs ) egy egyedi azonosító, amelyet a felhasználók, fejlesztők vagy programhívó API -k hitelesítésére használnak . Általában azonban egy projekt hitelesítésére használják az API -t, nem pedig emberi felhasználót. A különböző platformok különböző módon valósíthatják meg és használhatják az API kulcsokat.

Használat

Az API -kulcs gyakran egyedi azonosítóként és titkos jogkivonatként is működik a hitelesítéshez, és általában hozzá tartozó hozzáférési jogosultságokkal rendelkezik a hozzá tartozó API -n.

HTTP API -k

A HTTP-alapú API-khoz tartozó API-kulcsok többféleképpen is elküldhetők:

A lekérdezési karakterláncban :

POST /something?api_key=abcdef12345 HTTP/1.1

Ennek kérés fejlécében :

GET /something HTTP/1.1
X-API-Key: abcdef12345

Ennek süti :

GET /something HTTP/1.1
Cookie: X-API-KEY=abcdef12345

Biztonság

Az API -kulcsokat általában nem tekintik biztonságosnak; jellemzően az ügyfelek számára hozzáférhetők, így valaki könnyen ellophatja az API -kulcsot. Ha a kulcsot ellopták, annak nincs lejárata, ezért korlátlan ideig használható, kivéve, ha a projektgazda visszavonja vagy regenerálja a kulcsot. Ha egy API -kulcsot az ügyfél számára kívánnak elérni, akkor csak akkor tekinthető biztonságosnak, ha más biztonsági mechanizmusokkal, például HTTPS/SSL -lel együtt használják.

Hivatkozások

Külső linkek