Klíč aplikačního programovacího rozhraní - Application programming interface key

tento článek potřebuje další citace pro ověření. Prosím pomozte vylepšit tento článek podle přidávání citací ke spolehlivým zdrojům. Zdroj bez zdroje může být napaden a odstraněn. Najít zdroje: "Klíč programovacího rozhraní aplikace"  – zprávy  · noviny  · knihy  · učenec  · JSTOR (Říjen 2018) (Zjistěte, jak a kdy odstranit tuto zprávu šablony)

An klíč programovacího rozhraní aplikace (Klíč API) je jedinečný identifikátor používaný k ověření uživatele, vývojáře nebo volajícího programu do API.^[1] Obvykle se však používají k ověření a projekt s API spíše než s lidským uživatelem.^[1][2] Různé platformy mohou implementovat a používat klíče API různými způsoby.

Používání

Klíč API často funguje jako jedinečný identifikátor a tajný token pro ověřování a obecně bude mít sadu přístupových práv k rozhraní API přidruženému k němu a ***.^[3]

HTTP API

Klíče API pro rozhraní API založená na protokolu HTTP lze odeslat několika způsoby:^[4]

V Řetězec dotazu:

POŠTA / něco? api_key = abcdef12345 HTTP/1.1

Jako záhlaví požadavku:

DOSTAT /něco HTTP/1.1Klíč X-API: abcdef12345

Jako cookie:

DOSTAT /něco HTTP/1.1Cookie: X-API-KEY = abcdef12345

Bezpečnostní

Klíče API se obecně nepovažují za bezpečné; jsou obvykle přístupné klientům, což usnadňuje někomu ukrást klíč API. Jakmile je klíč odcizen, nemá žádné vypršení platnosti, takže jej lze používat neomezeně dlouho, pokud vlastník projektu klíč neodvolá nebo neobnoví.^[2] Pokud má být klíč API přístupný klientovi, považuje se za bezpečný pouze v případě, že se používá společně s dalšími mechanismy zabezpečení, jako je HTTPS / SSL.^[4]

Reference

externí odkazy

• Proč a kdy používat klíče API

Tento programování související článek je a pahýl. Wikipedii můžete pomoci pomocí rozšiřovat to.