Alkalmazás programozási felület kulcsa - Application programming interface key
Az alkalmazásprogramozási interfészkulcs ( API -kulcs ) egy egyedi azonosító, amelyet a felhasználók, fejlesztők vagy programhívó API -k hitelesítésére használnak . Általában azonban egy projekt hitelesítésére használják az API -t, nem pedig emberi felhasználót. A különböző platformok különböző módon valósíthatják meg és használhatják az API kulcsokat.
Használat
Az API -kulcs gyakran egyedi azonosítóként és titkos jogkivonatként is működik a hitelesítéshez, és általában hozzá tartozó hozzáférési jogosultságokkal rendelkezik a hozzá tartozó API -n.
HTTP API -k
A HTTP-alapú API-khoz tartozó API-kulcsok többféleképpen is elküldhetők:
A lekérdezési karakterláncban :
POST /something?api_key=abcdef12345 HTTP/1.1
Ennek kérés fejlécében :
GET /something HTTP/1.1
X-API-Key: abcdef12345
Ennek süti :
GET /something HTTP/1.1
Cookie: X-API-KEY=abcdef12345
Biztonság
Az API -kulcsokat általában nem tekintik biztonságosnak; jellemzően az ügyfelek számára hozzáférhetők, így valaki könnyen ellophatja az API -kulcsot. Ha a kulcsot ellopták, annak nincs lejárata, ezért korlátlan ideig használható, kivéve, ha a projektgazda visszavonja vagy regenerálja a kulcsot. Ha egy API -kulcsot az ügyfél számára kívánnak elérni, akkor csak akkor tekinthető biztonságosnak, ha más biztonsági mechanizmusokkal, például HTTPS/SSL -lel együtt használják.