Tasto dell'interfaccia di programmazione dell'applicazione - Application programming interface key

Una chiave dell'interfaccia di programmazione dell'applicazione ( chiave API ) è un identificatore univoco utilizzato per autenticare un utente, uno sviluppatore o un programma chiamante a un'API . Tuttavia, vengono in genere utilizzati per autenticare un progetto con l'API anziché un utente umano. Piattaforme diverse possono implementare e utilizzare le chiavi API in modi diversi.

Utilizzo

La chiave API spesso funge sia da identificatore univoco che da token segreto per l'autenticazione e generalmente avrà una serie di diritti di accesso sull'API ad essa associata.

API HTTP

Le chiavi API per le API basate su HTTP possono essere inviate in diversi modi:

Nella stringa di query :

POST /something?api_key=abcdef12345 HTTP/1.1

Come intestazione della richiesta :

GET /something HTTP/1.1
X-API-Key: abcdef12345

Come un biscotto :

GET /something HTTP/1.1
Cookie: X-API-KEY=abcdef12345

Sicurezza

Le chiavi API non sono generalmente considerate sicure; sono in genere accessibili ai client, rendendo facile per qualcuno rubare una chiave API. Una volta che la chiave viene rubata, non ha scadenza, quindi può essere utilizzata a tempo indeterminato, a meno che il proprietario del progetto non revochi o rigeneri la chiave. Se una chiave API deve essere accessibile al client, viene considerata sicura solo se utilizzata insieme ad altri meccanismi di sicurezza come HTTPS/SSL.

Riferimenti

link esterno