API-ключ

интерфейса прикладного программирования ( API ) Ключ — это уникальный идентификатор, используемый для аутентификации и авторизации пользователя, разработчика или вызывающей программы для доступа к API . ^[1] Однако они обычно используются для аутентификации и авторизации проекта с помощью API, а не пользователя-человека. ^[1]^[2]

Использование

Ключ API часто действует как уникальный идентификатор и секретный токен для аутентификации и авторизации и обычно имеет набор прав доступа к связанному с ним API. ^[3]

HTTP API

Ключи API для API на основе HTTP можно отправлять несколькими способами: ^[4]

В строке запроса :

POST /something?api_key=abcdef12345 HTTP/1.1

В качестве заголовка запроса :

GET /something HTTP/1.1X-API-Key: abcdef12345

В виде печенья :

GET /something HTTP/1.1Cookie: X-API-KEY=abcdef12345

Безопасность

Ключи API обычно не считаются безопасными; они обычно доступны клиентам, что позволяет легко украсть ключ API. После кражи ключа срок его действия не ограничен, поэтому его можно использовать бесконечно, если только владелец проекта не отзовет или не восстановит ключ. ^[2] Поскольку ключи API должны быть доступны только клиенту и серверу, аутентификация с использованием ключей API считается безопасной только в сочетании с другими механизмами безопасности, такими как HTTPS . ^[4]

Инциденты

В 2017 году Fallible, охранная фирма из штата Делавэр, проверила 16 000 приложений для Android и выявила более 300, которые содержали жестко запрограммированные ключи API для таких сервисов, как Dropbox, Twitter и Slack. ^[5]

Ссылки

^ Перейти обратно: ^а ^б «Ключ API. Что такое ключ API?» . Последний звонок — Блог RapidAPI . Проверено 20 сентября 2019 г.
^ Перейти обратно: ^а ^б «Почему и когда использовать ключи API | Облачные конечные точки с OpenAPI» . Гугл облако . Проверено 20 сентября 2019 г.
^ «Генерация ключей API» . www.ibm.com . 2018-06-12. Архивировано из оригинала 23 сентября 2021 г. Проверено 03 апреля 2023 г.
^ Перейти обратно: ^а ^б «API-ключи» . Архивировано из оригинала 17 октября 2019 г.
^ «Сотни популярных приложений для Android содержат жестко запрограммированные секретные ключи» . ЗДНет . Проверено 20 июня 2022 г.

Источники книг

Де, Браджеш (2017). Управление API: руководство архитектора по разработке и управлению API для вашей организации (1-е изд.). Нью-Йорк: Апресс . ISBN 978-1-4842-1305-6 . OCLC 978273106 .

Внешние ссылки

Зачем и когда использовать ключи API

Эта компьютерному программированию, статья, посвященная является незавершенной . Вы можете помочь Википедии, расширив ее .

[:0-1] Перейти обратно: ^а ^б «Ключ API. Что такое ключ API?» . Последний звонок — Блог RapidAPI . Проверено 20 сентября 2019 г.

[:1-2] Перейти обратно: ^а ^б «Почему и когда использовать ключи API | Облачные конечные точки с OpenAPI» . Гугл облако . Проверено 20 сентября 2019 г.

[3] «Генерация ключей API» . www.ibm.com . 2018-06-12. Архивировано из оригинала 23 сентября 2021 г. Проверено 03 апреля 2023 г.

[:2-4] Перейти обратно: ^а ^б «API-ключи» . Архивировано из оригинала 17 октября 2019 г.

[5] «Сотни популярных приложений для Android содержат жестко запрограммированные секретные ключи» . ЗДНет . Проверено 20 июня 2022 г.

[1]

[2]

[3]

[4]

[5]