Ключ интерфейса прикладного программирования - Application programming interface key

An ключ интерфейса прикладного программирования (Ключ API) - уникальный идентификатор, используемый для аутентификации пользователя, разработчика или вызывающей программы в API.[1] Однако они обычно используются для аутентификации проект с API, а не с человеком.[1][2] Различные платформы могут реализовывать и использовать ключи API по-разному.

использование

Ключ API часто действует как уникальный идентификатор и секретный токен для аутентификации и обычно имеет набор прав доступа к API, связанному с ним и ***.[3]

HTTP API

Ключи API для API на основе HTTP можно отправлять несколькими способами:[4]

в Строка запроса:

ПОЧТОВЫЙ / что-то? api_key = abcdef12345 HTTP/1.1

Как заголовок запроса:

ПОЛУЧАТЬ /что нибудь HTTP/1.1X-API-ключ: abcdef12345

Как печенье:

ПОЛУЧАТЬ /что нибудь HTTP/1.1Cookie-файлы: X-API-KEY = abcdef12345

Безопасность

Ключи API обычно не считаются безопасными; они обычно доступны для клиентов, что упрощает кражу ключа API. После кражи ключа у него нет срока действия, поэтому он может использоваться бесконечно, если только владелец проекта не отзовет или не восстановит ключ.[2] Если ключ API должен быть доступен клиенту, он считается безопасным, только если используется вместе с другими механизмами безопасности, такими как HTTPS / SSL.[4]

Рекомендации

  1. ^ а б «Ключ API - Что такое Ключ API?». Последний звонок - блог RapidAPI. Получено 2019-09-20.
  2. ^ а б «Зачем и когда использовать ключи API | Конечные точки облака с OpenAPI». Google Cloud. Получено 2019-09-20.
  3. ^ IBM Application Security on Cloud (создание ключей API)
  4. ^ а б «Ключи API».

внешняя ссылка