Qu'est ce qu'une clé API?
je vois ce mot dans presque toutes les applications multiservices de nos jours.
Qu'est-ce qu'une clé API et à quoi sert-elle?
aussi, Quelle est la différence entre les clés API publiques et privées.
6 réponses
ce pour quoi" exactement " une clé API est utilisée dépend beaucoup de qui la délivre, et pour quels services elle est utilisée. En général, cependant, une clé API est le nom donné à une certaine forme de token secret qui est soumis en même temps que les demandes de services web (ou similaires) afin d'identifier l'origine de la demande. La clé peut être incluse dans un condensé du contenu de la requête afin de vérifier l'origine et d'empêcher toute modification des valeurs.
typiquement, si vous peut identifier la source d'une demande de façon positive, il agit comme une forme d'authentification, ce qui peut entraîner de contrôle d'accès. Par exemple, vous pouvez restreindre l'accès à certaines actions API en fonction de qui exécute la requête. Pour les entreprises qui gagnent de l'argent en vendant de tels services, c'est aussi un moyen de savoir qui utilise la chose pour la facturation. De plus, en bloquant une clé, vous pouvez prévenir partiellement les abus dans le cas de volumes de requêtes trop élevés.
en général, si vous avez à la fois une clé API publique et une clé privée, puis cela suggère que les clés sont elles-mêmes une paire traditionnelle de clés publiques/privées utilisées dans une certaine forme de cryptographie asymétrique , ou connexe, la signature numérique. Il s'agit de techniques plus sûres permettant d'identifier de manière positive la source d'une demande et, en outre, de protéger le contenu de la demande contre l'espionnage (en plus de la falsification).
très Généralement parlant:
une clé API vous identifie simplement.
S'il y a une distinction entre public et privé, alors la clé publique est une clé que vous pouvez distribuer à d'autres, pour leur permettre d'obtenir un sous-ensemble d'information à votre sujet à partir de l'api. La clé privée est réservée à votre usage et vous donne accès à toutes vos données.
une clé API est une valeur unique attribuée à un utilisateur de ce service lorsqu'il est accepté comme utilisateur du service.
le service maintient toutes les clés émises et les vérifie à chaque demande.
En regardant la clé fournie à la demande, un service vérifie si c'est une clé valide pour décider de l'opportunité d'accorder l'accès à un utilisateur ou pas.
il semble que beaucoup de gens utilisent les clés API comme une solution de sécurité. La ligne de fond est: Ne jamais traiter les clés API comme secret ce n'est pas. Sur https ou non, quiconque peut lire la requête peut voir la clé API et peut faire n'importe quel appel qu'il veut. Une clé API doit être tout comme un identifiant "utilisateur" car ce N'est pas une solution de sécurité complète, même lorsqu'elle est utilisée avec ssl.
la meilleure description est dans Eugene Osovetsky lien à: en travaillant avec la plupart des API, pourquoi nécessitent-ils deux types d'authentification, à savoir une clé et un secret? Ou cocher http://nordicapis.com/why-api-keys-are-not-enough /
ne sont qu'une façon d'authentifier les utilisateurs de services web.
pensez-y de cette façon, la" clé API publique " est similaire à un nom d'utilisateur que votre base de données utilise comme connexion à un serveur de vérification. La "clé API privée" serait alors similaire au mot de passe. Par le site / base de données utilisant cette méthode, la sécurité est maintenue sur le tiers/serveur de vérification afin d'authentifier la demande d'affichage ou d'édition de votre site/base de données.
la chaîne D'API est juste L'URL de la connexion pour votre site/base de données pour contacter le vérification du serveur.